SOC Leitstand

Produkt:Securepoint Operation Center 3
Geeignet für:Zentrale Verwaltung von bis zu 5.000 UTM/VPN-Produkte und Fremdsysteme
Kurzübersicht:
  • Monitoren von Systemen, Performance, Auslastung, Netzwerkaktivitäten, Traffic, Benutzer
  • Nutzung zentrales Logging, Reporting und Warnungen
  • Zeitsparend bei Einrichtung, Wartung, Wiederherstellung, Roll-outs, Update
  • Erzeugen Sie beliebige Statistiken über Webnutzung, Traffic, Angriffe und vieles mehr
  • Sicherheit mit automatisierten Backups und Konfigurationsverwaltung
  • Einfache, zentrale Passwortverwaltung und schneller System-Zugriff
  • Überwachung von Daten wie Lizenzen und Versionen

 

Dashboard: Schnelle Übersicht über alle Systeme

Für jedes UTM- und VPN-Gateway werden die Auslastung der CPU, des Speichers und die Gültigkeitsdauer der Lizenz grafisch dargestellt. Zusätzlich werden die Anzahl der TCP- und UDP-Verbindungen sowie die verwendete Securepoint Version angezeigt. Mit dem Dashboard wird die Suche, das Filtern, die Anzeige und die Sortierung von Systemen durchgeführt, um schnellen Überblick selbst über Tausende von Systemen zu erhalten.

Zentrale Administration, Backups und Updates von UTM-/VPN-Systemen

Mit dem Securepoint Operation Center können alle VPN- und UTM-Systeme verwaltet werden, damit auch sehr weit verzweigte Netzwerke sicher gemanagt werden können. Eine übersichtliche Darstellung aller Systeme stehen Ihnen zur Verfügung. Zahlreiche Sortier- und Filter-Funktionen helfen dem Administrator, den Überblick auch über sehr große UTM- und VPN-Infrastrukturen zu behalten.

Administration und Konfiguration

Hauptaufgabe des SOC ist die Möglichkeit der zentralen Remote-Konfiguration Ihrer UTM-/VPN-Gateways.

Automatisches Backup

Das SOC kann automatisiert alle UTM- und VPN-Systeme ansprechen und zentrale Backups der Systeme zeitgesteuert durchführen. Der Backup-Zeitraum ist frei einstellbar.

Benutzerverwaltung

Sie können Benutzer anlegen, die Sie in Benutzergruppen im SOC organisieren können. Für Benutzer können eingeschränkte Benutzerrechte oder Administratorrechte vergeben werden.

Zentrales Monitoring, Logging und Reporting

Das SOC bietet eine Vielzahl von zentralen Auditing-, Monitoring-, Logging- und Reporting-Funktionen, damit Sie jederzeit alles im Blick haben.

Monitoring

Mittels Monitoring können sich die Administratoren schnell einen Überblick über den Zustand und die Auslastung aller UTM- und VPN-Systeme verschaffen. Verschiedene Eskalationsstufen geben den System-Administratoren die Informationen, die sie in diesem Moment benötigen, um auch bei kritischen Situationen zielgerichtet und schnell handeln zu können.

Logging

Das SOC LogCenter zeichnet Syslog-Protokolldaten der Gateways auf und archiviert diese in vorgegebenen Intervallen. Der LiveLog ermöglicht es, in Echtzeit Analysen durchzuführen. Archivierte Daten werden für einen wählbaren Zeitraum vorgehalten und danach gelöscht. Das LogCenter versendet auf Wunsch tägliche Berichts-E-Mails, Alarm-E-Mails und Ereignis-E-Mails zu selbstdefinierten Ereignissen.

Reporting

Um die Protokolldaten gezielt zu analysieren, sind die im SOC implementierten Filter hilfreiche Werkzeuge, um die unterschiedlichsten Reports zu erstellen. Folgende Reports werden vom SOC LogClient grafisch und in Text-Form generiert:

  • Interface-Auslastung: gesendete/empfangene Traffic
  • Alerts: ausgelöste Alarme
  • IDS: Intrusion Detection System Angriffe
  • Top Websites: Traffic der aufgerufenen Webseiten
  • Top Surfer: alle User, die Traffic verursachen
  • Webreport: Auswertung des Traffics eines Benutzers
  • Surfer+Websites: aufgerufenen Websites nach Usern
  • Blocked Categories: blockierte Webseiten-Kategorien
  • Blocked Websites: blockierte Webseiten
  • Top Drop: abgelehnte Pakete
  • Top Accept: angenommene Pakete
  • Top Reject: zurückgewiesene Pakete
  • Top rejected E-Mail: zurückgewiesene E-Mails
  • Top recipients E-Mail: angenommene E-Mails
  • Top sender E-Mail: angenom./zurückgewies. E-Mails
  • Top accepted Mailservers: angenommene Mailserver
  • Top rejected Mailservers: zurückgewies. Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected
  • Possible SMTP Attack: Server-IPs bei SMTP-Angriff

 

Einfaches Einbinden von Dritt-Systemen

Das Securepoint Operation Center (SOC) ist ein Multi-Talent und erlaubt es Ihnen, eine Vielzahl von verschiedenen IT-Security-Systemen - auch von anderen Herstellern - einfach einzubinden und zu verwalten. Hierzu gehören:

  • Unified Threat Management (UTM)-Lösungen von Securepoint und TERRA,
  • VPN-Lösungen von Securepoint und TERRA,
  • Network Access Controller (NAC) Lösungen für das WLAN-Management von Securepoint,
  • Unified Mail Archive (UMA)-Lösungen zur revisionssicheren E-Mail-Archivierung von Securepoint.

Link Center

Über das Link Center können Sie folgende Dritt-Anbieter-Produkte einbinden:

  • Intel Server Control-Lösungen werden vom SOC direkt unterstützt
  • Sowie jede andere Lösung von Herstellern, die über ein Webinterface verfügen.
  • Im Link Center können ebenfalls RDP- und VNC-Verbindungen eingebunden werden.

 

 

Produktinformationen: Produktprospekt und Features
Weiterführende Informationen: Wiki, Howtos, FAQs und Changelogs
Handbücher und UTM-Software-Downloads
Support-Forum
Schulungen, Training, Beratung und Zertifizierungen: Schulungen/Zertifizierungstermine
Mediathek (Videos)
IT-Security-Projekt- und Beratungsleitlinie
Bilder Downloads:SOC Leitstand

 

Bitte füllen Sie in jedem Fall die mit * markierten Felder aus.
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.