Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Produkte Security Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Events / Veranstaltungen Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Security Management


Inhalte


11.07.08 - Automatisierung von IT-Prozessen im Security-Bereich: Security-Teams können Risiko- und Compliance-Prozesse definieren und sicherstellen, dass diese erledigt werden

17.06.08 - Baustein für Compliance: Security-Lösung entlastet die IT-Abteilung bei der zeitraubenden Identifizierung von Schwachstellen

15.04.08 - Proaktive Durchsetzung von Sicherheitsrichtlinien und Automatisierung von Compliance-Audits

11.03.08 - Vulnerability Management für "SAP NetWeaver" - Nachweis der Einhaltung gesetzlicher Regelungen und Minimierung von Audit-Kosten

06.02.08 - Vermeidung von Risiken im Unternehmensnetzwerk: Sicherheitsmanagement zur Umsetzung von Compliance-, Policy- und Audit-Richtlinien

22.01.08 - Software erfüllt die für den Datentransfer aus der EU in die USA geltenden Safe-Harbor-Kriterien

17.01.08 - Endpoint-Bedrohungen werden durch Mobile Computing noch verstärkt - Integrierte Verschlüsselungsfunktionen und Passwort-Bestimmungen sichern Unternehmensgüter ab

16.01.08 - Inhaltsanalyse und Klassifizierung von Daten verhindern Datenlecks durch User

01.11.07 - Das Risiko unbeabsichtigter oder missbräuchlicher Informationslecks wird eingedämmt - Neue Lösung kombiniert Schutz mobiler Daten mit Information Leak Prevention

27.09.07 - Zugriff verboten: Software blockiert blockiert Tools zum unerlaubten Fernzugriff in Unternehmen - Social Networks oder eBay lassen sich unter Kontrolle bringen

19.09.07 - Unternehmen, die ihre Sicherheitssysteme von zentraler Stelle aus steuern, können Compliance-Aufgabe einfacher und effektiver lösen

11.09.07 - Sichere Authentifizierung im Netzwerk per Fingerabdruck auch für kleinere Unternehmen – Lösung wurde speziell für kleine und mittlere Unternehmen mit bis zu 75 Anwendern konzipiert

10.09.07 - Aufspüren und Bewerten von Schwachstellen in der Netzwerksicherheit: Security-Management-Appliance für zentralisiertes Management von Datensicherheit

02.07.07 - Unternehmen stehen vor der Herausforderung, gesetzliche Bestimmungen einzuhalten und möglichen Sicherheitsbedrohungen zu begegnen

29.06.07 - Compliance- und Vulnerability-Service von Opsware erhält OVAL-Sicherheitszertifizierung - Proaktive Methode ermöglicht Kunden, Sicherheitslücken zu schließen

19.06.07 - Poaktive Erkennung und Behebung von Schwachstellen in Netzwerken und Einhaltung gesetzlicher Compliance-Vorschriften

18.06.07 - Risikomanagement: Abwehr von Bedrohungen und die Einhaltung der geforderten Compliance effektiver verwalten

22.05.07 - Endpoint-Geräte: Einhaltung von Compliance-Richtlinien sowohl beim gesetzlichen Datenschutz als auch bei internen Sicherheitsvorgaben gewährleisten

15.05.07 - Compliance- und Sicherheitsdaten zusammenzuführen und in justiziable Informationen umwandeln - Compliance- und Sicherheitsdaten in den Event-Logs haben sich zu einem kritischen Informationstypus entwickelt

24.04.07 - Vorgaben der Security-Richtlinien mit einer Security-Managementlösung erfüllen

30.01.07 - Security-Gateways mit Compliance-Log-Archivierung, Compliance-Monitoring und Compliance-Reporting

22.01.07 - Sicherheitsmanagement: Lösung analysiert sicherheitsrelevante Ereignisse hinsichtlich ihres Risikopotenzials und der Auswirkung auf Richtlinien

10.11.06 - Sicherheitsinformations- und Event-Management mit Sicherheitskonfigurationsmanagement vereint

08.11.06 - Lösung verbindet eine einheitliche Richtlinien-Umsetzung sowohl für Geräte als auch Anwendungen

06.11.06 - Security-Management-Suite automatisiert System-Compliance, Datenschutz und die Entschärfung von Bedrohungen

06.11.06 - Delegation von Administratorrechten und bietet eine sichere Zugangskontrolle zum Active Directory

27.09.06 - Umfassendes, prioritätenorientiertes Netzwerk-Schwachstellenmanagement

Im Überblick

Prozessautomatisierung im Security-Bereich NetIQ, Geschäftsbereich von Attachmate, hat Adapter für ihre beiden Security- und Compliance-Hauptprodukte "NetIQ Security Manager" und "NetIQ Secure Configuration Manager" vorgestellt, Mit ihnen können wiederholt auftretende Sicherheitsaufgaben gemäß führender Sicherheitsstandards oder ITIL-basierender Prozesse modelliert, automatisiert, gemessen und verbessert werden.

Regelmäßige Risikobewertungen des Netzwerks Kaum erreichen neue Meldungen über Sicherheitslücken die IT-Abteilung, beginnt ein Wettlauf mit der Zeit. Der Gegner sind Hacker, die stets Ausschau halten nach offenen Hintertürchen.

IT-Sicherheits-Policy unternehmensweit umsetzen Lumension Security veröffentlichte "PatchLink Security Configuration Management" (SCM). Mit "PatchLink SCM" können Organisationen den unternehmensweiten Sicherheitsstatus ihrer IT-Systemkonfiguration proaktiv durchsetzen sowie interne und externe Audits unter Berücksichtigung von Gesetzesrichtlinien und Best-Practice-Vorgaben automatisieren.

Schwachstellen in SAP NetWeaver erkennen In Reaktion auf die wachsende Nachfrage nach effektiven und umfassenden Enterprise Risk Management (ERM)-Lösungen gibt Secude International die Freigabe einer neuen Softwarelösung für Schwachstellenmanagement (Vulnerability Management) für die "SAP NetWeaver"-Plattform bekannt.

IT-Sicherheit und Best-Practice-Vorgaben Lumension Security veröffentlichte Einzelheiten über "PatchLink Security Configuration Management" (SCM). Dabei handelt es sich um eine standardisierte und sicherheitsbasierte Endgerätekonfiguration.

Komplettlösung für den Datenschutz Die IT-Sicherheitsspezialistin McAfee liefert ihr Datenschutzpaket "Total Protection for Data" aus. Neben Verschlüsselungs- und Kontrollmechanismen für Endgeräte enthält die beliebig skalierbare, zentral zu verwaltende Komplettlösung Funktionen, die die unbefugte Weitergabe vertraulicher Daten verhindern.

Endpoint Security und Verschlüsselung Novell kündigt die sofortige Verfügbarkeit von "Zenworks Endpoint Security Management" in neun Sprachen mit erweiterten Verschlüsselungsfunktionen an. Diese betreffen das persönliche Datenmanagement und austauschbare Speichermedien.

"Data Leakage Prevention" verhindern Mit ihrer neuen "SafeGuard LeakProof"-Lösung erweitert Utimaco ihre Expertise im Bereich Data Leakage Prevention (DLP) und expandiert in den stark wachsenden Zukunftsmarkt für "Information Protection and Control" (IPC).

Informationslecks effektiv eindämmen Workshare vereint ihre neuesten Lösungen für den Schutz vor Informationlecks zu einer - wie das Unternehmen es nennt "Unified Content Protection" (UCP). Die Suite umfasst die neueste Version der Client-Software für den Schutz vor Informationslecks, "Workshare Protect 6", neue Appliances für die Absicherung des Datenverkehrs im Netzwerk mit Namen "Workshare Protect Network 6", sowie das "Workshare Protect Management System 6".

Fernzugriff als Sicherheitsrisiko Der Sicherheitsanbieter Sophos bietet Unternehmen jetzt auch die Möglichkeit, Fernzugriffe auf Firmenrechner zu kontrollieren. Mit Hilfe der "Sophos Application Control", einer in "Sophos Endpoint Security and Control" integrierten Funktion, können IT-Administratoren individuell entscheiden, ob Verbindungen ins Netzwerk über Remote-Tools, wie "RealVNC" oder "Radmin", erlaubt oder geblockt werden.

Sicherheits- und Compliance-Management Die Ausdehnung des Einsatzbereichs der Software auf Fremdprodukte und virtuelle Systeme sieht McAfee als nächsten logischen Schritt in der Produktphilosophie. Diese sei auf umfassende Sicherheit in komplexen Netzwerkumgebungen bei gleichzeitiger Arbeitserleichterung und Ressourcenschonung durch die zentrale Verwaltung aller im Unternehmen eingesetzter Sicherheitsprodukte ausgerichtet. McAfee stellte die Version 4.0 ihrer Security- und Compliance-Management-Lösung "ePolicy Orchestrator" (ePO) vor.

Biometrische Netzwerk-Authentisierung DigitalPersona, Anbieter von Fingerabdruck-Authentifizierungslösungen für Unternehmensnetzwerke und Applikationen, stellt mit "Pro SBS" eine Lösung vor, die speziell für kleine und mittlere Unternehmen mit bis zu 75 Anwendern konzipiert wurde. Die Software kommt auf dem Microsoft Windows Small Business Server 2003 R2 zum Einsatz und erlaubt die sichere Anmeldung und Passwortverwaltung im Netzwerk durch die Authentifizierung der Anwender mit Hilfe ihres Fingerabdrucks.

Abwehr eintretender Bedrohungsszenarien Das Unternehmen eEye Digital Security präsentiert eine Hardwaresicherheitslösung für Small Business Anwender und Großunternehmen. Die "REM Security Management Appliance 1505" (REM-1505) ist eine Rack-optimierte Einheit. Die Lösung dient zur Evaluation von Schwachstellen, Prävention von Attacken sowie zum Schutz vertraulicher Daten.

Erkennung von Bedrohungen für Windows NetIQ kündigt den "NetIQ Security Manager 6.0" mit "Change Guardian for Windows" an. Die neue Version ist eine SIEM-(Security Information and Event Management) Lösung mit einer robusten User- und Access-Monitoring-Funktionalität, Echtzeit-Auditing von Systemänderungen sowie einer leistungsstarken Erkennung von Bedrohungen für Microsoft Windows-Plattformen.

Compliant mit OVAL Opsware, Experte für Data Center Automation Software, erhält Sicherheitszertifizierung mit der "Open Vulnerability and Assessment Language" (OVAL). Opsware qualifizierte sich für die Zertifizierung, da das Opsware-System OVAL-Warnmeldungen in umsetzbare Maßnahmen überträgt, die über das Opsware Network -- dem Compliance und Vulnerability Service von Opsware -- an die Kunden weitergeleitet werden.

Vulnerability Management-Lösung Die Vulnerability Management-Lösung von Cybertrust steht ab sofort standardmäßig für das gesamte Lösungsangebot des Sicherheitsspezialisten zur Verfügung. Die systematische, unternehmensweit einsetzbare Lösung unterstützt Kunden bei der proaktiven Erkennung und Behebung von Schwachstellen in ihren Netzwerken sowie bei der Einhaltung gesetzlicher Compliance-Vorschriften.

Integrierte Plattform zum Sicherheitsmanagement McAfee stellte ihre Vorabversion (Beta-Release) des "ePolicy Orchestrators 4.0" (ePO) vor. Dabei handelt es sich um das neueste Release der Sicherheitsmanagementsoftware des Unternehmens. Die Version steht ab sofort allen Interessierten zur Verfügung. Sie erweitert die Möglichkeiten, webbasiert die Unternehmenssicherheit zu verwalten und individuell Reports zu konfigurieren.

Endpoint-Security SecureWave hat auf der Interop in Las Vegas mit "Sanctuary 4.2" die neueste Softwareversion ihres Produktes zur Einhaltung einer unternehmensweiten Sicherheits-Policy veröffentlicht. Das Produkt verfolgt den Whitelisting-Ansatz, der Applikationen und Endgeräte unter Verschluss hält. Sanctuary ermöglicht Organisationen die zentrale Verwaltung und Überwachung aller Geräte und Applikationen, die im Unternehmensnetzwerk auf PCs, Laptops und Servern im Einsatz sind.

Management der Compliance-Event-Log-Daten Der EMC-Unternehmensbereich RSA kündigt Erweiterungen beim seiner "RSA enVision" an. Bei dem Produkt handelt es sich um eine Informationsmanagement-Plattform für Compliance und Sicherheit. Neue Integrationsmöglichkeiten, Funktionalitäten und Fähigkeiten sollen die kritischsten sowie komplexesten Sicherheitsbelange lösen. Die neuen Fähigkeiten von enVision sind darauf zugeschnitten, die Compliance- und Sicherheitsdaten umfassend zusammenzuführen und in justiziable Informationen umzuwandeln.

Compliance-Check gibt Überblick In seinen IT-Sicherheitsrichtlinien fasst ein Unternehmen selbst definierte Regeln und gesetzliche Vorschriften zusammen, um ein möglichst hohes Sicherheitsniveau zu erreichen. Die Einhaltung dieser Vorgaben ist im Alltag für viele Unternehmen ohne technische Hilfsmittel nur mit hohem Aufwand zu bewältigen.

Compliance-Monitoring und -Reporting Clavister hat mit "InSight" den Funktionsumfang ihrer "SSP"-Security-Plattform ausgebaut. Durch die sofortige Zusammenfassung von Millionen individueller Events in verwertbare Informationen werden IT-Profis in die Lage versetzt, ihre Security-Policies effizienter zu definieren.

Einhaltung der Sicherheitsrichtlinien Symantec gibt die Verfügbarkeit der neuen "Security Information Manager 4.5 Appliance" bekannt. Diese Lösung soll die Grundlage für eine erfolgreiche Einhaltung der Sicherheitsrichtlinien und Compliance-Verwaltung bilden, indem sie sicherheitsrelevante Bedrohungen und Ereignisse in der IT-Infrastruktur analysiert und hinsichtlich ihrer Auswirkungen auf Regelwerke und Richtlinien untersucht.

Auf sicherheitsrelevante Vorfälle reagieren Neue Versionen von NetIQ-Lösungen vereinen Sicherheitsinformations- und Event Management mit Sicherheitskonfigurationsmanagement. Sie tragen so zu einem effizienteren Incident Management und einer schnelleren Behebung von Problemen bei. Zudem unterstützen sie Unternehmen bei der Einhaltung von gesetzlichen Vorschriften und Richtlinien.

Anwendungs- und Gerätekontrolle SecureWave bietet ab sofort die neue Version 4.0 der Software "Sanctuary" an. Als nach eigenen Angaben branchenweit erste Lösung verbindet sie eine einheitliche Richtlinien-Umsetzung sowohl für Geräte als auch Anwendungen.

Sicherheit und Konfigurationsmanagement Altiris hat auf der ManageFusion, der führenden Anwenderkonferenz im Bereich Systemmanagement, die neue "Altiris Client Security Management Suite" angekündigt. Die Software bündelt Lösungen aus dem Sicherheits- und Konfigurationsmanagement und automatisiert damit Compliance, Datenschutz und die Entschärfung von Bedrohungen.

Sichere Zugangskontrolle zum Active Directory NetIQ gibt die Verfügbarkeit von "NetIQ Directory & Resource Administrator 8.0" bekannt. Neben erweiterten Möglichkeiten für den Schutz des Active Directory (AD) sorgt die neueste Version durch die sichere Vergabe von Benutzerprivilegien, die Automatisierung von Aufgaben und die vereinfachte Zugangskontrolle auch für eine effizientere Administration.

Netzwerk-Schwachstellenmanagement McAfee präsentiert auf der diesjährigen SYSTEMS zusammen mit Infinigate auf dem Stand 702 in Halle A4 integrierte Sicherheitsprodukte für große und mittelständische Unternehmen. Die zentralen Themen betreffen die Reduzierung von Komplexität, proaktive Features und die Priorisierung der digitalen Unternehmensdaten nach den individuellen Geschäftsanforderungen.

Druckbare Version

Prozessautomatisierung im Security-Bereich