5
Informationssammlung von sicherheitsrelevanten Informationen
oder wie kann ich mein Unternehmen inventarisieren
Hallo Community!
Es geht um folgende Problemstellung. In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen. Wir erkennen also das irgendwo etwas passiert ist, aber haben eigentlich keinen richtigen Ueberblick ueber das Umfeld des betroffenen Systems. Ich suche nun nach einer Loesung die mir automatisch und in Echtzeit, Informationen wie Netzwerkstruktur, IP-Adressen, Patchstatus, OS etc liefert und das ganze auch in eine Datenbank ausgeben kann. Wichitg ist dabei das die Loesung nicht nur auf WMI basiert sondern auch zb. den Versionsstand des IOS eines Routers oder genauere Informationen zu einem Linuxsytem geben kann.
Vielleicht kennt ja jemand eine gute kommezielle Loesung oder Applience.
Danke!
Es geht um folgende Problemstellung. In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen. Wir erkennen also das irgendwo etwas passiert ist, aber haben eigentlich keinen richtigen Ueberblick ueber das Umfeld des betroffenen Systems. Ich suche nun nach einer Loesung die mir automatisch und in Echtzeit, Informationen wie Netzwerkstruktur, IP-Adressen, Patchstatus, OS etc liefert und das ganze auch in eine Datenbank ausgeben kann. Wichitg ist dabei das die Loesung nicht nur auf WMI basiert sondern auch zb. den Versionsstand des IOS eines Routers oder genauere Informationen zu einem Linuxsytem geben kann.
Vielleicht kennt ja jemand eine gute kommezielle Loesung oder Applience.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57750
Url: https://administrator.de/contentid/57750
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hallo Hercules!
1.
Kannst Du mir eine Preisvorstellung geben?
2.
Das Netzwerk basiert auf Windows, es scheint aber auch eine Linuxbox beteiligt zu sein, habe ich das richtig verstanden?
3. Koenntest Du dir vorstellen den Logserver unter Linux laufen zu lassen, bzw. ist es unbedingt noetig, dass die damit verbundene Anwendung unter Windows laeuft?
saludos
gnarff
1.
Kannst Du mir eine Preisvorstellung geben?
2.
Das Netzwerk basiert auf Windows, es scheint aber auch eine Linuxbox beteiligt zu sein, habe ich das richtig verstanden?
3. Koenntest Du dir vorstellen den Logserver unter Linux laufen zu lassen, bzw. ist es unbedingt noetig, dass die damit verbundene Anwendung unter Windows laeuft?
saludos
gnarff
Ich werf' mal den Begriff "Nagios" in den Raum.
Sicherlich nicht die eierlegende Wollmilchsau, aber interessant, wenn richtig konfiguriert...
Gibt auch zig Appliances, die fertig konfiguriert darauf aufbauen.
Lonesome Walker
Sicherlich nicht die eierlegende Wollmilchsau, aber interessant, wenn richtig konfiguriert...
Gibt auch zig Appliances, die fertig konfiguriert darauf aufbauen.
Lonesome Walker
Hallo Herkules!
"In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen.
Wir erkennen also das irgendwo etwas passiert ist,"[...]
Das scheint mir euer eigentliches Problem zu sein.
Das Fehlen einer zentralisierten Loesung, Sicherheitsvorfaelle zu dokumentieren und auswerten zu koennen.
@lsw
Nagios ist dabei eine gute Ergaenzung, allerdings koennen Snmp Traps mit Nagios nicht direkt ausgewertet werden, sodass zum Auslesen des IOS ein wenig Handarbeit noetig ist.
saludos
gnarff
"In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen.
Wir erkennen also das irgendwo etwas passiert ist,"[...]
Das scheint mir euer eigentliches Problem zu sein.
Das Fehlen einer zentralisierten Loesung, Sicherheitsvorfaelle zu dokumentieren und auswerten zu koennen.
@lsw
Nagios ist dabei eine gute Ergaenzung, allerdings koennen Snmp Traps mit Nagios nicht direkt ausgewertet werden, sodass zum Auslesen des IOS ein wenig Handarbeit noetig ist.
saludos
gnarff
Herzlichen Dank erstmal fuer eure schnellen Antworten.
Ich dachte da auch an eine fertig konfigurierte Appliance die mein Netzwerk ueberwachen, inventarisieren und vieleicht auch ein bisschen dokumentieren kann. Wie gesagt... wir haben die Informations das etwas passiert und auch wo etwas passiert ist aber die noetigen Hintergrundinformationen fehlen uns. Wir bekommen die Informationen schon aber da muss erstmal dem zustaendingen admin eine Email geschickt werden etc... und das dauert bei sowas einfach zu lange. Wir brauchen eine eine Schnittstelle die unserm Incidenthandling die noeting Informationen zur verfuegung stellt.
Ich dachte da auch an eine fertig konfigurierte Appliance die mein Netzwerk ueberwachen, inventarisieren und vieleicht auch ein bisschen dokumentieren kann. Wie gesagt... wir haben die Informations das etwas passiert und auch wo etwas passiert ist aber die noetigen Hintergrundinformationen fehlen uns. Wir bekommen die Informationen schon aber da muss erstmal dem zustaendingen admin eine Email geschickt werden etc... und das dauert bei sowas einfach zu lange. Wir brauchen eine eine Schnittstelle die unserm Incidenthandling die noeting Informationen zur verfuegung stellt.
Hallo herkules!
Ich dachte da auch an eine fertig
konfigurierte Appliance die mein Netzwerk
ueberwachen, inventarisieren und vieleicht
auch ein bisschen dokumentieren kann.
-snip-
Wir
brauchen eine eine Schnittstelle die unserm
Incidenthandling die noeting Informationen
zur verfuegung stellt.
Um Dir vernunftig anraten zu koennen, ergeben sich fuer mich daher die folgenden, ersten Fragen:
1.- nach der Netzwerktopologie
2.- nach der Netzwerkgroesse
3.- welche Verfahren wurden implementiert um ein Eindringen in das Netzwerk zu erkennen, und
4.- wie wurden sie konkret umgesetzt
5.- Budget
Falls Du die Fragen 3+4 nicht offentlich beantworten moechtest, wovon ich ausgehe, kannst Du das via PN.
saludos
gnarff
Ich dachte da auch an eine fertig
konfigurierte Appliance die mein Netzwerk
ueberwachen, inventarisieren und vieleicht
auch ein bisschen dokumentieren kann.
Wir
brauchen eine eine Schnittstelle die unserm
Incidenthandling die noeting Informationen
zur verfuegung stellt.
1.- nach der Netzwerktopologie
2.- nach der Netzwerkgroesse
3.- welche Verfahren wurden implementiert um ein Eindringen in das Netzwerk zu erkennen, und
4.- wie wurden sie konkret umgesetzt
5.- Budget
Falls Du die Fragen 3+4 nicht offentlich beantworten moechtest, wovon ich ausgehe, kannst Du das via PN.
saludos
gnarff
