Frühwarnsystem für Sicherheitsrisiken

AXA Technology Services entschied sich für eine dezentrale, enVision-Infrastruktur von RSA auf Basis des LogSmart Internet Protocol Database Modells. Die enVision-Architektur erleichtert einerseits die Integration externer Systeme und gewährleistet andererseits ein Optimum an Leistungsfähigkeit und Verfügbarkeit. Die Plattform verfolgt, bündelt und analysiert Logs von sämtlichen vernetzten Geräten in der gesamten Organisation. Sie macht es zudem erheblich einfacher, die konsolidierten Logs in Echtzeit zu sichten und - was entscheidend ist - rasch einzugreifen, sollten irgendwelche Unregelmässigkeiten auftreten. Da die Lösung Log-Informationen ohne Filterung und ohne den Einsatz von Agenten speichert, können vollständige Audit-Trails schneller erfasst werden. Sie entsprechen überdies den Compliance-Anforderungen nach Verwendung unveränderter Daten.

Nachdem die Implementierung und der Test der enVision-Plattform abgeschlossen waren, wurden zunächst die SOX-relevanten Systeme und Applikationen integriert. Im ersten Schritt nahm sich AXA Technology Services der anstehenden Compliance-Aspekte an. Anschliessend ging es daran, die von enVision generierten Reports an die individuellen Anforderungen von AXA anzupassen.

Nachdem sämtliche Geräte, Systeme und Applikationen angeschlossen und die Reports adaptiert waren, wurden erste Vorab-Tests durchgeführt. Es zeigte sich, dass Konfigurationsänderungen an beliebigen Geräten im Netzwerk bereits visualisiert werden konnten - in Echtzeit und nur wenige Stunden nach dem Hochfahren der enVision Lösung.

Bei AXA müssen hunderte heterogener Geräte im Netzwerk überwacht werden. Das Sichten dieser unterschiedlich formatierten Logs hätte früher mehrere Personentage erfordert und wäre noch dazu überaus fehleranfällig gewesen. Heute genügt eine einzige Person für das Management sämtlicher enVision-Reports.