HP erweitert Netzwerk-Management mit Sicherheits-Verwaltung
Künftig lassen sich Daten aus dem Security Information and Event Management (SIEM) in das Automated Network Managment (ANM) integrieren.
Mit der Version 9.2 integriert HP in das Automated Network Management (ANM) auch Daten aus dem Security Information and Event Management (SIEM). Grundlage für diese Integration ist die die 2010 zugekaufte Technologie von ArcSight.
“Dies verbessert durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz; daraus abgeleitete automatische Reaktionen erhöhen die Netzwerkverfügbarkeit und –sicherheit”, heißt es in einer Mitteilung von HP.
ANM 9.2 stellt über die HP Executive Scorecard VP of Operations 9.0.3 kritische Netzwerkinformationen in Dashboard-Ansichten bereit. Laut HP-Angaben hat der Hersteller auch die die Filtermöglichkeiten für die Definition rollenbasierter Zugriffe erweitert.
In vielen IT-Netzen herrsche Laut HP das Problem vor, dass die Werkzeuge der Sicherheits-Teams und Netzwerk-Teams kaum miteinander verzahnt sind, wodurch sicherheitsrelevante Vorkommnisse aus dem Netzwerk häufig nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen betrachtet werden können, oder umgekehrt, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert werden.
Die Version 9.2 von ANM kann nun Informationen, die aus der SIEM-Lösung ArcSight kommen, aufgreifen und an andere ANM-Module weiterleiten. ArcSight sammelt und verarbeitet sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen.
Ist ein Business Service oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren.
Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle sind mittels ANM möglich, so zum Beispiel das automatische Zurücksetzen eines unerlaubt geänderten Passworts.
In größeren IT-Umgebungen wie bei Service Providern oder multinationalen Konzernen ist es erforderlich, Benutzern möglichst differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren. Bloße Mandantenfähigkeit der verwendeten Software reicht hier oft nicht aus, um Benutzern genau die benötigten Rechte einzuräumen. HP ANM 9.2 bietet deshalb statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe nun rund 4.000 Filter. So kann ein Service Provider zum Beispiel sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Kunden ausschließlich Informationen zu eben diesen Komponenten erhält.
HP ANM 9.2 ist ab sofort weltweit verfügbar. Die Lizenzpreise sind abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten. ANM 9.2 ist ein Bestandteil von HPs IT Performance Suite (ITPS) und umfasst die Lösungen Network Node Manager i (NNMi) 9.2, Network Automation (NA) 9.2 sowie netzwerkspezifische Erweiterungsmodule (Smart Plug-ins). ANM bietet darüber hinaus auch Funktionen für das herstellerübergreifende Change-, Configuration- und Compliance-Management von Netzwerken.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.