HP erweitert Netzwerk-Management mit Sicherheits-Verwaltung

Mit der Version 9.2 integriert HP in das Automated Network Management (ANM) auch Daten aus dem Security Information and Event Management (SIEM). Grundlage für diese Integration ist die die 2010 zugekaufte Technologie von ArcSight.

“Dies verbessert durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz; daraus abgeleitete automatische Reaktionen erhöhen die Netzwerkverfügbarkeit und –sicherheit”, heißt es in einer Mitteilung von HP.

ANM 9.2 stellt über die HP Executive Scorecard VP of Operations 9.0.3 kritische Netzwerkinformationen in Dashboard-Ansichten bereit. Laut HP-Angaben hat der Hersteller auch die die Filtermöglichkeiten für die Definition rollenbasierter Zugriffe erweitert.

In vielen IT-Netzen herrsche Laut HP das Problem vor, dass die Werkzeuge der Sicherheits-Teams und Netzwerk-Teams kaum miteinander verzahnt sind, wodurch sicherheitsrelevante Vorkommnisse aus dem Netzwerk häufig nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen betrachtet werden können, oder umgekehrt, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert werden.

Die Version 9.2 von ANM kann nun Informationen, die aus der SIEM-Lösung ArcSight kommen, aufgreifen und an andere ANM-Module weiterleiten. ArcSight sammelt und verarbeitet sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen.

Ist ein Business Service oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren.

Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle sind mittels ANM möglich, so zum Beispiel das automatische Zurücksetzen eines unerlaubt geänderten Passworts.

Die HP Executive Scorecard liefert in einem Dashboard einen Überblick über den Status der IT-Services, darunter Service-Verfügbarkeit, Service-Performance, Einhaltung von SLA (Service Level Agreements) oder Ausfallzeiten. HP ANM 9.2 ergänzt das jetzt um netzwerkspezifische Kennzahlen, wie etwa Ausfallzeiten, Verfügbarkeit, Erreichbarkeit, Auslastung, Durchsatz oder Latenz des Netzwerks.

In größeren IT-Umgebungen wie bei Service Providern oder multinationalen Konzernen ist es erforderlich, Benutzern möglichst differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren. Bloße Mandantenfähigkeit der verwendeten Software reicht hier oft nicht aus, um Benutzern genau die benötigten Rechte einzuräumen. HP ANM 9.2 bietet deshalb statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe nun rund 4.000 Filter. So kann ein Service Provider zum Beispiel sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Kunden ausschließlich Informationen zu eben diesen Komponenten erhält.

HP ANM 9.2 ist ab sofort weltweit verfügbar. Die Lizenzpreise sind abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten. ANM 9.2 ist ein Bestandteil von HPs IT Performance Suite (ITPS) und umfasst die Lösungen Network Node Manager i (NNMi) 9.2, Network Automation (NA) 9.2 sowie netzwerkspezifische Erweiterungsmodule (Smart Plug-ins). ANM bietet darüber hinaus auch Funktionen für das herstellerübergreifende Change-, Configuration- und Compliance-Management von Netzwerken.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

12 Minuten ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago