Erkennung von Sicherheitsproblemen (Security Information and Event Management / SIEM)
| Beschreibung | Das SIEM-System zentralisiert, korreliert und analysiert Daten von Systemen aus dem gesamten IT-Netzwerk der UzK.
Es wird mit mit externen Daten (IOCs etc.) angereichert, um Sicherheitsprobleme zu erkennen, zu analysieren und zu bewerten. Somit unterstützt das System das SecOps-Team in der Einschätzung der aktuellen Gefährdungslage und zur kontinuierlichen Verbesserung. Das System ist mandantenfähig. Bestimmte Rollen und Berechtigungen können die Monitoringschnittstellen für Administrator:innen der einzelnen Systeme bereitstellen. |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzer:innengruppen
| SecOps, IT-Administrator:innen |
|---|
|
Betriebszeiten
| Verfügbarkeit: 24/7 |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
Endpoint Protection / Anti-Virus-Software (Sophos)
| Beschreibung | Die Endpoint Protection Software sichert Dienstgeräte gegen Viren, Malware, Ransomware und weitere aktuelle Bedrohungen. Das SecOps-Team erhält über die Administrationsschnittstelle die Möglichkeit der zentralen Richtlinienverwaltung und ebenso Informationen über den Sicherheitszustand der versorgten Geräte. |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzer:innengruppen
| alle Nutzer:innen mit bereitgestelltem Dienstgerät |
|---|
|
Betriebszeiten
| Verfügbarkeit: 24/7 |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
IT-Sicherheitsvorfälle (Incident Response)
| Beschreibung | Die Incident Response ermöglicht die Validierung, Analyse und Bearbeitung von bekannt gewordenen IT-Sicherheitsvorfällen. Dabei werden nötige Maßnahmen eingeleitet (z.B. Anordnung von Netzsperren oder Accountsperrungen) und zur Risikomitigation beraten (z. B. Umsetzung von Konfigurationsänderungen zur Verbesserung und Serverhärtung)
Abschließend werden Logdaten auf Plausibilität und mögliche Kompromittierungen geprüft und die Analyse des Ausmaßes (ggf. dienstübergreifend) im Sinne eines Reportings und „Lessons Learned“ dokumentiert. Dabei ist je nach Fall eine mittelfristige Überprüfung der getroffenen Maßnahmen im Zusammenspiel mit den Verantwortlichen möglich.
|
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzer:innengruppen
| User:innen, Administrator:innen |
|---|
|
Betriebszeiten
| montags – freitags 8:30–18:00 Uhr |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
Schwachstellenmanagement (Greenbone Enterprise Appliance)
| Beschreibung | Der Schwachstellenscanner (Greenbone Enterprise Appliance) ist in der Lage, IT-Systeme auf bekannte Schwachstellen zu prüfen und dadurch Handlungs- und Optimierungsbedarf im IT-Sicherheitsbereich aufzuzeigen. Zusätzlich unterstützt das System das SecOps-Team in der Einschätzung der aktuellen Gefährdungslage. |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzer:innengruppen
| IT-Verantwortliche, Anwendungsbetreiber:innen (innerhalb des UKLANs); Beschäftigte |
|---|
|
Betriebszeiten
| Verfügbarkeit: 24/7 |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|