Speichern von Log-Files Egal ob TÜV, ISO27001 oder demnächst Basel-III, wenn ein Unternehmen zertifiziert ist, muss es sich an gewisse Vorgaben und Richtlinien halten. Dazu gehört auch, dass empfohlen wird, die Log-Files ein Jahr zu speichern. Eine aufwändige Aufgabe, die sich jedoch einfach mit einem adäquaten Log-Management bewältigen lässt.

Ganzheitliches Sicherheits- & IT-Risikomanagement WMC erweitert die integrierte Managementlösung "Qsec"-Suite "Enterprise Edition" um die Produkte "Qsec Easy Express" und "Qsec-Suite GRC Edition". Mit der Erweiterung ihrer Lösungspalette bietet WMC in Zeiten steigender Vorfälle von Social Engineering, Wirtschaftsdelikten und Hacking-Attacken ein ganzheitliches und integriertes Informationssicherheitsmanagement (ISMS) für alle Unternehmensgrößen und -ansprüche.

Web-basierte Firewall-Log-Analyse-Software Der "Firewall Analyzer" von ManageEngine bietet in der neuen Version 7.1 zahlreiche neue Funktionen. Der Hersteller hat in die web-basierte Firewall-Log-Analyse-Software eine Änderungsverwaltung für die Konfiguration von Security Devices integriert. Des Weiteren können Nutzer jetzt Firewall-spezifische Sicherheits-Audits und Compliance-Reports einsetzen. Dadurch lässt sich erkennen, welche Person welche Änderungen an den Firewall-Konfigurationen vorgenommen hat.

Information Management und Governance Eines der Hauptziele für Verantwortliche in den Bereichen IT-Sicherheit und Information Management ist es, Policies zu definieren, die unstrukturierte Daten effektiv verwalten und schützen. Nogacom kündigte die Version 3.7 von "NogaLogic" an. Diese bietet zentralisierte Policy Managament-Funktionen zur Automatisierung von Informations-Management Aufgaben.

Schwachstellen in Unternehmensnetzwerken secunet widmet den ersten Messetag it-sa 2010 (19. bis 21. Oktober 2010 in Nürnberg, Halle 12, Stand 455) der Sicherheitsanalyse von Netzwerken. Am Pentest-Tag zeigen die IT-Sicherheitsexperten den Besuchern, wie sie Schwachstellen in Unternehmensnetzwerken finden und beseitigen.

Compliance und Security Monitoring Imperva, Anbieterin von Data Security- und Compliance-Lösungen, stellt auf der Nürnberger Security-Messe it-sa (19. bis 21. Oktober 2010, Stand 223) die Data Security- und Compliance-Suite "SecureSphere". Mit ihr sollen sich Unternehmen, Regierungsorganisationen und Managed-Services-Anbieter vor dem Diebstahl sensibler Daten schützen können.

Compliance-Lösungen fürs Cloud Computing Die "RSA Solution für Cloud Security und Compliance" von der EMC-Division RSA, soll Kunden beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen.

PCI-Compliance-Vorgaben umsetzen Seit Ende 2009 müssen auch E-Commerce-Händler mit weniger als einer Million Kreditkartentransaktionen pro Jahr die PCI-Regeln einhalten. Ein Großteil der PCI-Vorgaben könne dabei nach Ansicht von Cyber-Ark mit entsprechenden Passwort-Management-Lösungen, wie sie das Unternehmen anbiete, erfüllt werden. Die Cyber-Ark-Lösungen würden die automatische Verwaltung und Überwachung von privilegierten Benutzerkonten ermöglichen.

Identity Lifecycle und Datensicherheit CA brachte drei Sicherheitsprodukte auf den Markt, die die Datensicherheit weiter erhöhen und für eine schnelle Wertschöpfung der Identitäts-Management-Software sorgen soll. Gleichzeitig sollen sie das Risiko von Unternehmen, Sicherheitsbestimmungen zu verletzen, verringern und die Einhaltung von Compliance-Vorgaben verbessern.

Flexible Auditierung von Passwort-Vorgängen Wer hat wann und wo versucht, ein Administrator-Passwort im Unternehmen zu ändern? Derartig sicherheitsrelevante Fragen können mit dem neuen Release "Tesis|Aspr 3.6" von Tesis Sysware für automatisierten und sicheren Passwort-Reset beantwortet werden. Alle wesentlichen Passwort-Ereignisse werden revisionssicher gespeichert und stehen für Auswertungen zur Verfügung.

PCI-Compliance im WLAN-Bereich Aruba Networks, Anbieterin von Wireless LANs (WLANs) und sicheren Mobilitätslösungen, hat die Version 6.2 ihrer "AirWave Wireless Management Suite" vorgestellt. Die neue Managementlösung enthält jetzt eine Berichtsfunktion, die das Einhalten des Payment Card Industry (PCI) Data Security Standard (DSS) protokolliert.

Authentisierung und Zugangsmanagement Im Rahmen ihrer Partnerschaft mit Amag Technology wird Imprivata ihre "OneSign"-Appliance-Plattform jetzt mit den Zugangskontroll- und Sicherheitsmanagementsystemen von Amag koppeln. Mit dieser gemeinsamen Lösung können Unternehmen ganz bequem auf der Grundlage des Standortes den Zugang zu ihren IT-Netzwerken gewähren oder einschränken. Sie schützen dabei nicht nur ihre Unternehmensdaten, sondern verfügen gleichzeitig über alle erforderlichen Tracking- und Reporting-Möglichkeiten zur Erfüllung wichtiger Sicherheitsvorschriften und Compliance-Vorschriften.