Tools der großen Anbieter
Security-Lösungen für Big Data
RSA (EMC): enVision/NetWitness
Das SIEM-Portfolio EMCs besteht im Wesentlichen aus zwei Komponenten: enVision bietet Werkzeuge für das Informations- und Event-Management sowie die Verwaltung von Log-Daten, und mithilfe von NetWitness erhalten Anwender Funktionen an die Hand, mit deren Hilfe sie ihren Security-Status analysieren können.
Ein einheitliches User Interface soll die Bedienung beider Tools künftig vereinfachen. Außerdem arbeitet der Hersteller verstärkt an Funktionen für Echtzeit-Monitoring sowie an speziellen Paketen für Mittelständler.
Symantec: SSIM
Der Security-Spezialist bietet mit dem Symantec Security Information Manager (SSIM) eine speziell für SIEM-Funktionen ausgelegte Appliance. Wie McAfee kann auch Symantec mit der Kombination seiner klassischen Sicherheits-Tools punkten.
Mitintegriert im SSIM sind Werkzeuge wie Security Endpoint Protection (SEP), Governance, Risk and Compliance Management (GRCM) sowie Data-Leakage-Protection-Techniken (DLP). Außerdem erhält das System laufend Threat- und Vulnerability-Daten.