SIEM 360 plus mit Service Management via REST API

Die Erweiterung erlaubt die Integration von IBM QRadar SIEM mit Matrix42, dem führenden Service Management System in Deutschland. Sie basiert auf dem für den Kunden maßgeschneiderten SIEM 360 System, inklusive individueller Anpassung an die IT-Infrastruktur, Finetuning des Regelwerks und Implementierung spezifischer Use Cases. Durch die enge Einbindung des Service Managements in das SIEM System entsteht ein durchgängiger Security Workflow. Sicherheitsvorfälle werden automatisch erkannt und erzeugen ein Serviceticket in Matrix42. Die Bearbeitung erfolgt individuell auf Basis der mitgelieferten Kontextdaten. Nach erfolgreicher Problemlösung wird der Status des Tickets im Service Management aktualisiert und der Status des zugeordneten Sicherheitsvorfalls im SIEM automatisch angepasst. SIEM und Service Management nutzen dabei eindeutige Offense bzw. Ticket IDs. Die Implementierung nutzt das im Juni 2019 vorgestellte REST API in Matrix42.

Vorteile

Kürzere Bearbeitungszeit von Service Tickets
keine Medienbrüche bei der Bearbeitung von Sicherheitsvorfällen
Einsparung bei Mitarbeiterschulung
Focus auf Problemlösung statt auf Systembedienung
Voll integrierter Workflow



Die vorhandenen Kontextdaten werden in die Lösung einbezogen, so dass eine schnelle Analyse und effektive Beseitigung von Sicherheitsvorfällen durch den Kunden selbst erfolgen kann. Bei Bedarf steht unser Betreuungsteam für Fragen werktags von 8h-18h zur Verfügung.
Das Paket umfasst die Planung, Umsetzung und Betreuung der integrierten SIEM Lösung beim Endkunden. Diese wird auf Wunsch mit Hardware oder als virtualisierte Software-Lösung bereit gestellt. Der Anwender kann sich ganz auf Sicherheitsvorfälle und deren Beseitigung konzentrieren und verschwendet keine Zeit mit dem Betrieb der SIEM Infrastruktur. Alle Daten verbleiben beim Kunden und entsprechen damit den Anforderungen des BDSG, der DSGVO und ADV.

Reference Customers:

E-shelter

Ready-to-use interfaces to other tools and systems:

E-Mail, REST API

History:

2019: 1.1

Matrix42 Interface via REST API

2018: 1.0

Matrix42 Interface via SMTP

General information:

Business Unit: Cybersecurity
Branch: All Branches
Type: Product
Patented: No
GFFT Rank: 2.49

Contact of the Organization:

pro4bizz GmbH
Bocksdornweg 62
Contact pro4bizz GmbH Bocksdornweg 62 76149 Kar
Germany
Tel.: +49 (0) 721 909 81 720
Email: