Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Security Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Security Management


Im Überblick

Speichern von Log-Files Egal ob TÜV, ISO27001 oder demnächst Basel-III, wenn ein Unternehmen zertifiziert ist, muss es sich an gewisse Vorgaben und Richtlinien halten. Dazu gehört auch, dass empfohlen wird, die Log-Files ein Jahr zu speichern. Eine aufwändige Aufgabe, die sich jedoch einfach mit einem adäquaten Log-Management bewältigen lässt.


Anzeige

Im Überblick

Ganzheitliches Sicherheits- & IT-Risikomanagement WMC erweitert die integrierte Managementlösung "Qsec"-Suite "Enterprise Edition" um die Produkte "Qsec Easy Express" und "Qsec-Suite GRC Edition". Mit der Erweiterung ihrer Lösungspalette bietet WMC in Zeiten steigender Vorfälle von Social Engineering, Wirtschaftsdelikten und Hacking-Attacken ein ganzheitliches und integriertes Informationssicherheitsmanagement (ISMS) für alle Unternehmensgrößen und -ansprüche.


- Anzeigen -


Inhalte


14.11.11 - Compliance beim Log-Management: Lösung hilft Unternehmen ihre Zertifizierungsvorgaben einzuhalten

24.08.11 - Vollintegriertes Information Security Management hilft, Informationssicherheit und IT-Risiken zu managen

18.07.11 - "Firewall Analyzer": Neue Version 7.1 integriert Konfigurations-Audits und Compliance-Reports

14.02.11 - Policies definieren, die unstrukturierte Daten effektiv verwalten und schützen

15.10.10 - Lösungen zum Informationssicherheitsmanagement nach der Norm ISO 27001

07.10.10 - it-sa 2010: Imperva präsentiert neue Data Security- und Compliance-Suite

13.09.10 - Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen

31.03.10 - Immer mehr Unternehmen orientieren sich bei der Festlegung und Umsetzung der eigenen Security Policy an den hohen PCI-DSS-Compliance-Anforderungen

27.04.09 - Schnelle Wertschöpfung aus Identity-Management-Software ziehen und Compliance-Vorgaben einhalten

14.04.09 - Passwort-Angriffe ermitteln: Passwort-Ereignisse werden revisionssicher gespeichert und stehen für Auswertungen zur Verfügung

13.01.09 - Aruba Networks stellt PCI-Compliance-Reporting für neue "Airwave Wireless Management Suite 6.2" vor

24.10.08 - Erfüllung gesetzlicher Compliance-Vorschriften: Lösung kombiniert Zugangskontroll- und Sicherheitsmanagement

13.10.08 - Das Erschleichen von Privilegien ist für viele IT-Sicherheitsadministratoren und Compliance-Prüfer im Unternehmen ein Problem

17.09.08 - Compliance- und Risiko-Maßnahmen, Dokumenten-Management und eine Reifegradbewertung nach Spice

11.07.08 - Automatisierung von IT-Prozessen im Security-Bereich: Security-Teams können Risiko- und Compliance-Prozesse definieren und sicherstellen, dass diese erledigt werden

17.06.08 - Baustein für Compliance: Security-Lösung entlastet die IT-Abteilung bei der zeitraubenden Identifizierung von Schwachstellen

15.04.08 - Proaktive Durchsetzung von Sicherheitsrichtlinien und Automatisierung von Compliance-Audits

11.03.08 - Vulnerability Management für "SAP NetWeaver" - Nachweis der Einhaltung gesetzlicher Regelungen und Minimierung von Audit-Kosten

06.02.08 - Vermeidung von Risiken im Unternehmensnetzwerk: Sicherheitsmanagement zur Umsetzung von Compliance-, Policy- und Audit-Richtlinien

22.01.08 - Software erfüllt die für den Datentransfer aus der EU in die USA geltenden Safe-Harbor-Kriterien

17.01.08 - Endpoint-Bedrohungen werden durch Mobile Computing noch verstärkt - Integrierte Verschlüsselungsfunktionen und Passwort-Bestimmungen sichern Unternehmensgüter ab

16.01.08 - Inhaltsanalyse und Klassifizierung von Daten verhindern Datenlecks durch User

01.11.07 - Das Risiko unbeabsichtigter oder missbräuchlicher Informationslecks wird eingedämmt - Neue Lösung kombiniert Schutz mobiler Daten mit Information Leak Prevention

27.09.07 - Zugriff verboten: Software blockiert blockiert Tools zum unerlaubten Fernzugriff in Unternehmen - Social Networks oder eBay lassen sich unter Kontrolle bringen

19.09.07 - Unternehmen, die ihre Sicherheitssysteme von zentraler Stelle aus steuern, können Compliance-Aufgabe einfacher und effektiver lösen

11.09.07 - Sichere Authentifizierung im Netzwerk per Fingerabdruck auch für kleinere Unternehmen – Lösung wurde speziell für kleine und mittlere Unternehmen mit bis zu 75 Anwendern konzipiert

10.09.07 - Aufspüren und Bewerten von Schwachstellen in der Netzwerksicherheit: Security-Management-Appliance für zentralisiertes Management von Datensicherheit

02.07.07 - Unternehmen stehen vor der Herausforderung, gesetzliche Bestimmungen einzuhalten und möglichen Sicherheitsbedrohungen zu begegnen

29.06.07 - Compliance- und Vulnerability-Service von Opsware erhält OVAL-Sicherheitszertifizierung - Proaktive Methode ermöglicht Kunden, Sicherheitslücken zu schließen

19.06.07 - Poaktive Erkennung und Behebung von Schwachstellen in Netzwerken und Einhaltung gesetzlicher Compliance-Vorschriften

18.06.07 - Risikomanagement: Abwehr von Bedrohungen und die Einhaltung der geforderten Compliance effektiver verwalten

22.05.07 - Endpoint-Geräte: Einhaltung von Compliance-Richtlinien sowohl beim gesetzlichen Datenschutz als auch bei internen Sicherheitsvorgaben gewährleisten

15.05.07 - Compliance- und Sicherheitsdaten zusammenzuführen und in justiziable Informationen umwandeln - Compliance- und Sicherheitsdaten in den Event-Logs haben sich zu einem kritischen Informationstypus entwickelt

24.04.07 - Vorgaben der Security-Richtlinien mit einer Security-Managementlösung erfüllen

30.01.07 - Security-Gateways mit Compliance-Log-Archivierung, Compliance-Monitoring und Compliance-Reporting

22.01.07 - Sicherheitsmanagement: Lösung analysiert sicherheitsrelevante Ereignisse hinsichtlich ihres Risikopotenzials und der Auswirkung auf Richtlinien

10.11.06 - Sicherheitsinformations- und Event-Management mit Sicherheitskonfigurationsmanagement vereint

08.11.06 - Lösung verbindet eine einheitliche Richtlinien-Umsetzung sowohl für Geräte als auch Anwendungen

06.11.06 - Security-Management-Suite automatisiert System-Compliance, Datenschutz und die Entschärfung von Bedrohungen

06.11.06 - Delegation von Administratorrechten und bietet eine sichere Zugangskontrolle zum Active Directory

27.09.06 - Umfassendes, prioritätenorientiertes Netzwerk-Schwachstellenmanagement

Meldungen: Security Management

Web-basierte Firewall-Log-Analyse-Software Der "Firewall Analyzer" von ManageEngine bietet in der neuen Version 7.1 zahlreiche neue Funktionen. Der Hersteller hat in die web-basierte Firewall-Log-Analyse-Software eine Änderungsverwaltung für die Konfiguration von Security Devices integriert. Des Weiteren können Nutzer jetzt Firewall-spezifische Sicherheits-Audits und Compliance-Reports einsetzen. Dadurch lässt sich erkennen, welche Person welche Änderungen an den Firewall-Konfigurationen vorgenommen hat.

Information Management und Governance Eines der Hauptziele für Verantwortliche in den Bereichen IT-Sicherheit und Information Management ist es, Policies zu definieren, die unstrukturierte Daten effektiv verwalten und schützen. Nogacom kündigte die Version 3.7 von "NogaLogic" an. Diese bietet zentralisierte Policy Managament-Funktionen zur Automatisierung von Informations-Management Aufgaben.

Schwachstellen in Unternehmensnetzwerken secunet widmet den ersten Messetag it-sa 2010 (19. bis 21. Oktober 2010 in Nürnberg, Halle 12, Stand 455) der Sicherheitsanalyse von Netzwerken. Am Pentest-Tag zeigen die IT-Sicherheitsexperten den Besuchern, wie sie Schwachstellen in Unternehmensnetzwerken finden und beseitigen.

Compliance und Security Monitoring Imperva, Anbieterin von Data Security- und Compliance-Lösungen, stellt auf der Nürnberger Security-Messe it-sa (19. bis 21. Oktober 2010, Stand 223) die Data Security- und Compliance-Suite "SecureSphere". Mit ihr sollen sich Unternehmen, Regierungsorganisationen und Managed-Services-Anbieter vor dem Diebstahl sensibler Daten schützen können.

Compliance-Lösungen fürs Cloud Computing Die "RSA Solution für Cloud Security und Compliance" von der EMC-Division RSA, soll Kunden beim umfassenden Sicherheits-, Risiko- und Compliance-Management von Cloud Computing-Infrastrukturen unterstützen.

PCI-Compliance-Vorgaben umsetzen Seit Ende 2009 müssen auch E-Commerce-Händler mit weniger als einer Million Kreditkartentransaktionen pro Jahr die PCI-Regeln einhalten. Ein Großteil der PCI-Vorgaben könne dabei nach Ansicht von Cyber-Ark mit entsprechenden Passwort-Management-Lösungen, wie sie das Unternehmen anbiete, erfüllt werden. Die Cyber-Ark-Lösungen würden die automatische Verwaltung und Überwachung von privilegierten Benutzerkonten ermöglichen.

Identity Lifecycle und Datensicherheit CA brachte drei Sicherheitsprodukte auf den Markt, die die Datensicherheit weiter erhöhen und für eine schnelle Wertschöpfung der Identitäts-Management-Software sorgen soll. Gleichzeitig sollen sie das Risiko von Unternehmen, Sicherheitsbestimmungen zu verletzen, verringern und die Einhaltung von Compliance-Vorgaben verbessern.

Flexible Auditierung von Passwort-Vorgängen Wer hat wann und wo versucht, ein Administrator-Passwort im Unternehmen zu ändern? Derartig sicherheitsrelevante Fragen können mit dem neuen Release "Tesis|Aspr 3.6" von Tesis Sysware für automatisierten und sicheren Passwort-Reset beantwortet werden. Alle wesentlichen Passwort-Ereignisse werden revisionssicher gespeichert und stehen für Auswertungen zur Verfügung.

PCI-Compliance im WLAN-Bereich Aruba Networks, Anbieterin von Wireless LANs (WLANs) und sicheren Mobilitätslösungen, hat die Version 6.2 ihrer "AirWave Wireless Management Suite" vorgestellt. Die neue Managementlösung enthält jetzt eine Berichtsfunktion, die das Einhalten des Payment Card Industry (PCI) Data Security Standard (DSS) protokolliert.

Authentisierung und Zugangsmanagement Im Rahmen ihrer Partnerschaft mit Amag Technology wird Imprivata ihre "OneSign"-Appliance-Plattform jetzt mit den Zugangskontroll- und Sicherheitsmanagementsystemen von Amag koppeln. Mit dieser gemeinsamen Lösung können Unternehmen ganz bequem auf der Grundlage des Standortes den Zugang zu ihren IT-Netzwerken gewähren oder einschränken. Sie schützen dabei nicht nur ihre Unternehmensdaten, sondern verfügen gleichzeitig über alle erforderlichen Tracking- und Reporting-Möglichkeiten zur Erfüllung wichtiger Sicherheitsvorschriften und Compliance-Vorschriften.

Druckbare Version

Speichern von Log-Files