Zuerst werden die Daten aus unterschiedlichen Sicherheitssystemen gesammelt (Collect), dann gegen Schwellen- und Grenzwerte analysiert (Analyse).
Anschließend werden die Ergebnisse in Diagrammen, Listen und Berichten ausgewertet oder mit den Ampelfarben Rot, Gelb, Grün in der Security Information Map geografisch angezeigt. Security Manager und Administratoren erhalten somit ein webbasiertes Werkzeug, um auf einfache und intuitive Weise den Sicherheitsstatus des Unternehmens prüfen zu können (Check).
Nach der Analyse und Sichtung der Informationen schließt sich die Act Phase an, in der unter anderem Alerts per SMS versendet werden. Die Ergebnisse aus der Analyse und den Auswertungen bilden insbesondere die Informationsbasis für Maßnahmen zur kontinuierlichen Verbesserung der Sicherheitslage.

Die Verarbeitung der Sicherheitsinformationen durch das AMPEG Security Lighthouse ordnet sich nach den Phasen Collect, Analyse, Check und Act des CACA-Modells:

Collect

• Relevante Sicherheitsinformationen werden möglichst jede Viertelstunde aus Mail-, Websecurity und Patch Management Anwendungen oder anderen Sicherheitsanwendungen gesammelt, normalisiert und in einer zentralen SQL-Datenbank gespeichert.
• Informationen zu den aktuell verfügbaren Pattern/Virensignaturen und Updates werden online bei den Herstellern der Sicherheitsanwendungen abgerufen.
• Die gesammelten Sicherheitsdaten werden unter anderem für Monats- oder Quartalsvergleiche bis zu einem Jahr vorgehalten.

Analyse

• Sicherheitsrichtlinien können mittels Schwellen- und Grenzwerten definiert werden, die den Erfahrungswerten des eigenen Unternehmens entsprechen. Beispiel: das weltweite Pattern Rollout für 80% der Rechnersysteme soll höchstens 4 Stunden dauern.
• Analyse von Zuständen: werden beispielsweise die Grenzwerte von Sicherheitsrichtlinien an einem Standort überschritten, wird dieser in der Security Information Map rot angezeigt.
• Der Sicherheitsstatus des eigenen Netzwerkes wird gegen die aktuell verfügbaren Pattern und Updates der Hersteller der Sicherheitsanwendungen geprüft.

Check

• Die gesammelten Daten werden automatisch für die Prüfung der elektronischen Sicherheitsstatus in Diagrammen, Listen und Berichten ausgewertet.
• Die Security Information Map stellt den Sicherheitsstatus mit dem Farbwechsel zwischen Rot, Grün und Gelb geografisch dar. Sie bietet die einzigartige Möglichkeit sich von der Weltkarte bis zum Standort herunter zu zoomen.

Act

• Unterstützung bei der Prüfung des aktuellen Sicherheitsstatus, ob die Endpunkte des Unternehmensnetzes ausreichend gegen aktuelle Bedrohungen und Schwachstellen geschützt sind.
• Verbesserung der Informationssicherheit durch eine einfache, gezielte und vor allem aktuelle Auswertung der Daten.
• Die gezielte, grenzenlose Analyse und Auswertung der Daten ermöglicht eine effiziente Unterstützung bei Prozessen zur kontinuierlichen Verbesserung der elektronischen Sicherheit.
• Automatischer Versand von Alerts via SMS oder Email.

Das Datenblatt zum Download
Haben Sie Fragen zum ASL?