BVS – Business Visibility Suite
Network & Business Edition
Ein Tool zur klaren Visualisierung von Netzwerkkommunikation sowie zur Gestaltung von Geschäftsdienstleistungen und IT-Infrastrukturen.
Die Verwaltung von IT-Assets ist die Grundvoraussetzung für eine erfolgreiche Reaktion auf Vorfälle in einer sich schnell verändernden Cyberumgebung. Ein Überblick über die Beziehungen zwischen IP-Geräten im Zeitverlauf liefert sowohl Sicherheitsanalysten als auch SOC-Betreibern wichtige Informationen für potenzielle Service-Eingriffe, eine schnelle Identifizierung und die Untersuchung von Sicherheitsvorfällen in der Netzwerkinfrastruktur.
Novicom BVS verbindet auf ideale Art und Weise die Welt der IT-Technologie mit den Geschäftsprozessen des Unternehmens durch intuitive Darstellung der Abhängigkeiten zwischen diesen beiden Ebenen. Der Hauptvorteil von BVS ist eine automatisierte Metadatensammlung von Netzwerk-Kommunikationsbeziehungen zwischen IT-Geräten.
MIT BVS KÖNNEN SIE DIE FOLGENDEN BEZIEHUNGEN AUFRECHT ERHALTEN
Business Visibility Suite ist ein Tool zur unmittelbaren Überwachung und Visualisierung der Netzwerkkommunikation von IP-Geräten, das eine schnelle Reaktion auf Vorfälle und die Identifizierung von Sicherheitsvorfällen in der Infrastruktur ermöglicht.
BVS hilft auch dabei, die Auswirkungen von Vorfällen auf bereitgestellte Geschäftsdienste zu verstehen und Sicherheitsbedrohungen zu verhindern.
Novicom BVS bietet die beiden folgenden Module an:
1. BVS Network Edition
Die Darstellung des aktuellen Zustands der IT-Infrastruktur und die Erfassung der Kommunikation zwischen IT-Geräten liefern ein Gesamtbild des Netzwerkverhaltens - welche Art von Datenverkehr an einem bestimmten Ort stattfindet.
Das Basismodul BVS Network Edition beantwortet die folgenden Fragen:
- Welche Geräte befinden sich derzeit im Netz?
- Sind diese Geräte zugelassen?
- Welche Geräte im Netzwerk werden nicht mehr verwendet?
- Welche Verbindungen werden neu hergestellt und welche Geräte versuchen zu kommunizieren? Gibt es bei einer dieser Verbindungen Anzeichen für ein Gerät mit bösartigem Verhalten?
- Wer ist der Geräteadministrator?
- Welche Dienste laufen im Netzwerk?
- Welche anderen Geräte wirken sich auf die Verfügbarkeit des überwachten Geräts aus?
- Wie ist die Kommunikationshistorie (Profil) des betreffenden Geräts und welche Änderungen wurden daran vorgenommen?
- Wie viele betroffene Geräte haben in der ausgewählten Zeit mit der angegebenen IP kommuniziert?
- Was sind die letzten Änderungen an einem Gerät? (offene Ports, Risikoänderung, Schwachstelle, usw.)?
2. BVS Business Edition
Erweitert die Fähigkeiten von BVS-Netzwerk-Edition. Es ermöglicht die Darstellung von Geschäftsdiensten und deren Abhängigkeiten von der IT-Infrastruktur, bietet einen aktuellen Überblick über die IT und eine Bewertung der kritischen IT-Geräte und deren Bedeutung für die Endkunden.
BVS Business Edition bietet die folgenden Optionen:
- Erstellung logischer Assets, die die technischen, Anwendungs- und Geschäftsservices des Unternehmens darstellen.
- Benachrichtigung über Änderungen an IT-Beständen und deren Auswirkungen auf bestimmte Dienste.
- Visuelle Darstellung von Abhängigkeiten zwischen Geschäftsdiensten, Anwendungen, IT-Diensten und IT-Assets (Business Impact Analysis) mit automatischer Asset-Identifizierung und Asset-Verhalten.
- Identifizierung der Auswirkungen von Betriebsereignissen auf die Geschäftsdienste der Organisation (Was-wäre-wenn-Szenarien).
- Informationen über festgestellte Schwachstellen, BVS bezieht die Daten aus den Ergebnissen der Schwachstellenscanner.
- Übersicht über die möglichen Auswirkungen von Schwachstellen, die in den Assets der technischen IT-Ressourcen entdeckt wurden.
- Gewährleistung der Kontinuität der Dienste durch einen besseren Überblick über die Support-Infrastruktur.
Der Mehrwert von Novicom BVS - Business Visibility Suite:
- Einfaches und intuitives Tool mit umfassender Unterstützung zur schnelleren Bewältigung von Cyber-Vorfällen.
- Schnelle Orientierung in einem komplexen Netzwerkkommunikationsumfeld.
- Abbildung des Kommunikationsverhaltens der Kunden und die Netzinfrastruktur, um SOC-Dienste schnell einzuführen.
- Schnelle Identifizierung von Netzwerk-Kommunikationsbeziehungen zwischen IT-Geräten, um die Implementierungszeit und die Einstellung von Network Access Control-Tools zu reduzieren.
- Die Integration mit NAC ermöglicht eine umfassende Sicht von den Top Unternehmensdiensten bis hin zur Ebene der physisch identifizierbaren Geräte.
- Mindestanforderungen für die Interaktion mit Kunden sind grundlegende Informationen über Adressbereiche, die kommunizierende Elemente enthalten.
- Identifizierung und einfache Pflege von Beziehungen und Abhängigkeiten zwischen Geschäftsdiensten/Anwendungen und der Infrastruktur - schnell herausfinden, welche Dienste von Sicherheitsbedrohungen gefährdet sind.
- Übersichtliche und nahtlose Migration der Cloud-Infrastruktur durch eine Übersicht der Kommunikationsabhängigkeiten.
Wer kann BVS nutzen:
- IT (Infrastrukturoptimierung, Tagesbetrieb)
- IT-Sicherheit (analytische und forensische Aktivitäten, Untersuchung von Angriffsausbreitungsvektoren)
- Sicherheit (Geräte-Schwachstelle, Business Services, Risiko, Auswirkungen, Kontinuität)
- Inhaber von Anwendungen und Business Services
- Manager
- Security Operation Center (SOC)
- Systemintegratoren
IT- und SOC-Teams haben aufgrund mangelnder Kenntnisse über die zu schützende Umgebung Schwierigkeiten mit einer schnellen Reaktion auf Vorfälle.
BVS und aktive SOC
Novicom BVS ist ein wichtiger Bestandteil der Active SOC (Security Operation Center) -Strategie, die Novicom zusammen mit seinen SOC-Partnern auf dem Markt vorantreiben will. Novicom BVS bildet zusammen mit dem Novicom ADDNET (Lösung für effizientes Management von Netzwerkdiensten und Netzwerkzugangskontrolle) und Novicom ELISA (ein Tool zum Abfangen und Auswerten von Cyber-Sicherheitsereignissen) ein ideales Portfolio, das eine schnelle und nahtlose Anbindung an den SOC-Service ermöglicht.
Kunden, die diese Produktplattform nutzen, können dann die Premium-Services von Active SOC in vollem Umfang in Anspruch nehmen. Damit sind ausgewählte SOC-Betreiber in der Lage, eine voll qualifizierte aktive Reaktion auf Cyber-Attacken im 24x7 -Modus zu gewährleisten, ohne dass eine Zusammenarbeit mit den Systemadministratoren beim Kunden erforderlich ist.
Dies entspricht vollkommen dem aktuellen Trend, die Top-Sicherheitsüberwachung (SOC) als Dienstleistung zu nutzen. Mit diesem Ansatz entfällt der wirtschaftliche Nachteil der Anschaffung einer kompletten Palette von Einzwecktechnologien und die Notwendigkeit, über ein eigenes hochspezialisiertes Team zu verfügen, das jederzeit in der Lage ist, professionellen Hackern entgegenzutreten.
Weitere Eigenschaften und Funktionen von Novicom BVS-Instrument (pdf) »
Wenn Sie an weiteren Informationen zu diesem oder unseren anderen Produkten interessiert sind, wenden Sie sich an unsere Verkaufsabteilung unter sales@novicom.eu.