Analysierte Sicherheitsbereiche
Im AMPEG Security Lighthouse stehen mehr als 450 Auswertungen zur Verfügung. Ein Lighthouse User braucht deshalb nicht zu schrauben, um an sicherheitsrelevante Informationen zu kommen: Auswertung einem Dashboard hinzufügen und die Analyse des Sicherheitsstatus kann beginnen. Grenz- und Schwellenwerte, Kategorien, Filter und die Auswahl der Unternehmensstandorte ermöglichen eine individuelle Anpassung. Der Aufwand zur Erstellung von detaillierten Auswertungen wird auf ein Minimum reduziert.
Anbindung mit Kollektoren
Die führenden Hersteller für Sicherheitssysteme sind per Kollektor an das AMPEG Security Lighthouse angebunden. Aus folgenden Bereichen werden Informationen für das übergreifende Monitoring und Reporting sowie für das Korrelieren der Daten verarbeitet:
- Advanced Targeted Attack, APT
- Advisories: VMware Security Advisory, ...
- Anti-Spam
- Malware Protection: Anti-Virus, -Spyware, ...
- Asset and Device Discovery
- Book of Standards
- Certificates
- Cloud Computing
- CMDB: Configuration and Asset Management Database
- Configuration Management System: Security Instructions
- CVE Catalogue
- Device Control
- Directories: Active Directory
- Encryption
- Endpoint Detection and Response (EDR)
- EoL Catalogue
- Firewall Host-based
- Industrial: AV, Patch Management und Inventory für Systeme aus der Fertigung
- ISMS: Information Security Management System
- Intrusion Detection and Prevention
- Mobile Device Management
- Network Device Management
- SIEM: Security Information and Event Management
- Soft- and Hardware Inventory and Software Asset Management
- Update and Patch Management
- Virtualisation: VMware
- Vulnerability Management
- Web-, URL-, Content-Filter
Sichtbarkeit schaffen
„Vor allem CSOs, die ja nicht immer aus einer technischen Abteilung kommen, sollten Wert darauf legen, Transparenz hinsichtlich des Status ihrer IT-Sicherheit zu verwirklichen."
Raimund Genes †, ehemaliger CTO Anti Malware bei TREND MICRO
Umfrageergebnis
34 Prozent verlassen sich auf ihre automatisiert arbeitenden Systeme - sie sind der Ansicht, dass „die Sicherheit des Netzwerks auch ohne die explizite Kontrolle des Update-Erfolges nicht grundsätzlich gefährdet ist."
Ergebnis der Umfrage von AMPEG unter 200 Sicherheitsverantwortlichen in deutschen Großunternehmen.