Alarmierung für die IT-Sicherheit

Zuverlässig benachrichtigen und bis zu 10x schneller reagieren

PLANEN

Rufbereitschaften bequem im Browser planen. Vollautomatische Schichtwechsel.

ALARMIEREN

Super zuverlässig per App, SMS und Anruf alarmieren inkl. Quittierung und Eskalation

REPORTING

Reports über Alarme, Reaktionszeiten, Behebung und Dienstzeiten

Die Herausforderung

Im Fall eines 24×7 Betriebs von unternehmenskritischen IT-Systemen oder auch als Managed Services Provider ist die schnelle Reaktion auf Sicherheitsvorfälle enorm wichtig. Nur bei großen Firmen gibt permanent besetzte „Security Operations Center“, meistens wird auch hier auf eine 2nd-Level-Rufbereitschaft zurück gegriffen.

  • Spezialisten werden aus dem SOC oft manuell alarmiert.
  • Bei automatischer Benachrichtigung wird oft noch per Email kommuniziert, die jedoch keine Quittierung oder Nachverfolgung der Zuständigkeit bieten.
  • Da die Planung von Rufbereitschaften oft von der eigentlichen Alarmierung entkoppelt ist, erhalten sicherheitshalber alle Mitarbeiter den Alarm, oder die falschen
  • Alternativ wird oft über Skripte, Konfigurationsdateien oder die Programmierung der Telefonanlage mühsam ein Alarmrouting hergestellt.

All dies führt zu einer unnötig langsamen Reaktion auf kritische, sicherheitsrelevante Vorfälle.

Die Lösung

Eine gute Alarmierungslösung wie SIGNL4 schafft hier schnelle und effektive Abhilfe. SIGNL4 ist eine sofort einsetzbare Cloudlösung für die Alarmierung von IT-Security-Mitarbeitern per mobiler App. Mit SIGNL4 wird die Alarmierung zuverlässig und transparent und die Reaktion auf kritische Störungen superschnell. Für die schnelle und automatische Alarmierung der Experten-Rufbereitschaft direkt aus den IT-Security-Systemen, bietet SIGNL4 zahlreiche starke Funktionen:

  • Wiederholender Benachrichtigung, Quittierung und Eskalation für die notwendige Zuverlässigkeit
  • Planung der Rufbereitschaft im Browser für die korrekte Zustellung von Alarmen an den oder die jeweils Diensthabenden
  • Alternativ: An- und Abmelden für die Bereitschaft per Knopfdruck in der App
  • Abbildung von Zuständigkeiten über mehrere Teams
  • Integration in IT-Security-Systeme ist denkbar einfach und schnell

SIGNL4 kann sehr einfach mit SIEM Systemen integriert werden, z.B. mit Azure Sentinel, Solarwinds und vielen anderen.

Resultate

SIGNL4 ist eine sehr effektive und kostengünstige Lösung um IT-Security-Teams und deren Rufbereitschaften bei Sicherheitsvorfällen zu informieren. Dabei wird für die volle Transparenz gesorgt, so Missverständnisse über Zuständigkeiten vermieden werden. Die Verfügbarkeit von kritischen IT-Systemen kann dadurch signifikant verbessert werden. Die Reaktionszeit sinkt um bis zu 90%.

Mobiles Alarmmanagement

Funktionsweise

Funktionsskizze Mobile Alarmierung

Kritische Ereignisse, die von IT-Sicherheitssystemen erkannt werden, z.B. Intrusion Detection, DoS-Attacken, etc

Kategorisierung, Anreicherung und intelligentes Routing

Mobile, persistente Alarmierung von Bereitschaft und Diensthabenden per SMS, Anruf und Push mit Nachverfolgung und Eskalation

Rufbereitschaftsplanung mit SIGNL4

4090

SIGNL4 bietet eine einfach zu bedienende und leistungsfähige Planung für IT-Rufbereitschaften im Team. Damit werden Alarme automatisch an die richtigen Personen in der Bereitschaft zugestellt. Die Planung erfolgt dabei per Maus und Drag & Drop im Browser. Die integrierte Rufbereitsschaftsplanung bietet folgende Funktionen:

Planung:

  • Komplette Flexibilität was die zeitliche Planung anbelangt in 30 min Schritten
  • Möglichkeit, mehrere Personen pro Zeit/Schicht einzuplanen
  • Beliebige Schichten, auch überlappend
  • Unterstützung von Zeitzonen

Schichtübergabe und Vertretungen

  • Automatische An- und Abmeldung zum Dienst gemäß der Planung
  • Einfache, zeitweise Vertretungen durch An- und Abmelden in der App
  • Übergabe-Assistent zeigt Schichtübergänge im Planungstool an

Kontrolle und Reporting

  • Automatische Schichtreports per Email
  • Absolvierte Schichten können für Protokollierung nicht geändert werden
  • Minimale Anzahl von Teammitgliedern basierend auf der geplanten Zahl pro Schicht (Abmelden wird verhindert)

Nutzerfreundlichkeit

  • Planung von Diensten und Bereitschaften im Webbrowser
  • Vollbildansicht und 3 Zoomstufen für einfache Planung
  • Anzeige der nächsten Schicht und des Schichtendes in der mobilen App

Integrationsbeispiele

PRTG Network Monitor

IT-Betrieb

Dynatrace

IT-Betrieb

MuleSoft Anypoint

IT-Betrieb

Integromat

IoT / IT-Betrieb

Automate.io

IoT / IT-Betrieb

Weitere Informationen

Design-Betrachtungen für AzureSentinel inklusive SIGNL4Blogbeitrag von Maarten Goet
Was ist IT-Sicherheit?Eine Definition

Bereit für einen kostenlosen 30-Tage-Test?