15.12.2005, 18:15 Uhr
Ehrgeizige Event-Manager
Security Event Manager (SEM) gibt es als reine Softwarelösung oder als Appliance. Tauglich waren alle getesteten Produkte.
Die Aufgaben, die Security Event Manager (SEM) erfüllen müssen, sind komplex: Sie sollen Events im Unternehmensnetzen aufspüren, korrelieren und letztlich interpretieren. Dazu überwachen sie die Event-Logs verschiedener Sicherheits-Devices, beobachten die Ergebnisse von Vulnerability-Scans und behalten die Aktivitäten von vernetzten Betriebssystemen, Webservern und gar Telefonanlagen im Auge. Was dem SEM auffällt, muss er sodann in einem Format kommunizieren, das für den Menschen hinterm Bildschirm verständlich ist.
Unsere Schwesterzeitung Infoworld hat fünf SEM-Produkte getestet. Drei dieser SEM sind reinblütige Softwareprodukte, zwei dedizierte Appliances. Erster, nicht selbstverständlicher Befund der Tester: Ob Software oder Appliance, spielt nur bei der Installation eine Rolle - diese gestaltet sich bei den Software-SEM etwas aufwändiger. Im operativen Betrieb jedoch liefern beide Typen dieselbe, meist gute bis sehr gute Arbeit.
Ein Wort noch zur Implementierung: Neuanwender sollten für Konfiguration und Tuning Stunden, besser noch Tage einplanen.
Enterprise Security Manager in der Version 3.0 von Arcsight erweist sich als mächtiges, flexibles Tool, das allerdings in Sachen Benutzerfreundlichkeit zu wünschen übrig lässt: So mussten während der Konfiguration gar rohe XML-Dateien editiert werden. Die Software punktet mit ihrer Fähigkeit, Event-Reports vollumfänglich zu speichern und mit einem Schema für Datenbank-Aging.
Unsere Schwesterzeitung Infoworld hat fünf SEM-Produkte getestet. Drei dieser SEM sind reinblütige Softwareprodukte, zwei dedizierte Appliances. Erster, nicht selbstverständlicher Befund der Tester: Ob Software oder Appliance, spielt nur bei der Installation eine Rolle - diese gestaltet sich bei den Software-SEM etwas aufwändiger. Im operativen Betrieb jedoch liefern beide Typen dieselbe, meist gute bis sehr gute Arbeit.
Ein Wort noch zur Implementierung: Neuanwender sollten für Konfiguration und Tuning Stunden, besser noch Tage einplanen.
Enterprise Security Manager in der Version 3.0 von Arcsight erweist sich als mächtiges, flexibles Tool, das allerdings in Sachen Benutzerfreundlichkeit zu wünschen übrig lässt: So mussten während der Konfiguration gar rohe XML-Dateien editiert werden. Die Software punktet mit ihrer Fähigkeit, Event-Reports vollumfänglich zu speichern und mit einem Schema für Datenbank-Aging.
