computerwoche.de

Security

ISS will verstärkt Security-Services anbieten

02.06.2006
Der Anbieter erweitert seine Dienstleistungen um Security-Event-Management und Security-Log-Management.

Internet Security Systems (ISS) hat neue Security-Services für Kunden vorgestellt. Ergänzend zu den bestehenden Angeboten "Vulnerabilty Management" und "Compliance and Policy Management" bietet der Hersteller nun die Dienste "Security Event Management" und Log Management". Im Auftrag von Unternehmen überwacht der Security-Spezialist Ereignisse im Bereich der IT-Sicherheit und wertet Einträge in Log-Dateien aus. Diese Arbeit kann der Kunde über das "Virtual Securoty Operations Center" überwachen und verfolgen. In Vorbereitung findet sich daneben der Service "VoIP Security Management", der beispielsweise die Suche nach Schwachstellen innerhalb von SIP-Servern (Session Initiation Protocol) und VoIP-Protokollen beinhalten soll.

Die Dienste sollen so ausgelegt sein, dass sich OEM-Beziehungen darauf aufbauen lassen. Nach Darstellung von Tom Noonan, CEO von ISS, "können Service-Provider sie nehmen und als ihre eigenen anbieten". Das soll dazu beitragen, das Service-Geschäft von ISS langfristig auszubauen. Geht es nach dem Anbieter, soll in vier Jahren jeder Kunde mindestens einen der ISS-Services in Anspruch nehmen. Mit seiner "Proventia"-Produktreihe sieht sich der Hersteller dafür gut gerüstet: "Wir haben schon seit längerem ein Service-Geschäft, aber jetzt verfügen wir über eine Architektur, die uns Daten von unseren Proventia-Sensoren erfassen, korrelieren und analysieren lässt, um sie als Mehrwertdienste unseren Kunden wieder zurückzuliefern."

Über diesen Plänen soll das Produktgeschäft jedoch nicht leiden: So arbeitet ISS an einer "Proventia Application Firewall" zum Absichern von Anwendungen, die im vierten Quartal erscheinen soll. Eine kombinierte Lösung, die dann auch Intrusion Prevention bietet, werde es in etwa 18 Monaten geben. Daneben hat ISS den Carrier-Markt im Visier: Unter dem Codenamen "St Kitts" entwickelt der Hersteller eine kombinierte Intrusion-Detection/Intrusion-Prevention-Lösung, die Durchsatzraten von bis zu 100 Gbit/s bewältigen soll. Wann dieses Produkt marktreif sein wird, ist derzeit noch unklar. (ave)