Kontrolle in Echtzeit

Compliance-Funktionalitäten bilden deshalb einen verlässlichen Bestandteil des internen Kontrollsystems. Die Konsolidierung der Bankenbranche brachte in diesem Zusammenhang noch weitere Herausforderungen mit sich: grenz-überschreitende Marktanforderungen, Fusionen, Internationalität, neue Technologien. Unbequemerweise haben gerade auf die Infrastrukturen besagte regulatorische Auflagen mit immer neuen Anforderungen an Compliance und Kontrollmechanismen tief greifende Konsequenzen. An vielen Stellen müssen die meist gewachsenen Plattformen und Prozesse den wechselnden Gegebenheiten angepasst werden.

Ein Risikomanagementsystem ist deshalb unabdingbarer Unternehmensbestandteil. Doch die Vielzahl der genutzten Systeme produzieren ungeheuere Datenmengen. Das führt zu einem unüberschaubaren und erdrückenden Logaufkommen. Security-Analysten sind deshalb kaum mehr in der Lage, mit manuellen Methoden oder selbstentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt. Ohne eine konsequente Aufbereitung der Logdaten in Realtime, ohne zentralisierte Archivierung, ohne Alerting und Trendanalysen von Sicherheitsevents fehlt jedoch der Überblick über die aktuelle Sicherheitslage.

Das ist besonders in Hinblick auf Haftungsfragen eine äußerst riskante Situation. Denn auch in der EU- und der deutschen Gesetzgebung wurde das Haftungssystem für das Management verschärft. Demnach ist das Management der Gesellschaft bei einem Schaden unbeschränkt persönlich zum Schadensersatz gegenüber seiner Gesellschaft verpflichtet.

Moderne, automatisierte und echtzeitausgerichtete Systeme verlangen oftmals eine ebenso moderne Plattform. Hier entsteht für viele Banken und Finanzdienstleister eine echte Krisensituation, denn Altsysteme sind hier noch häufig im Einsatz. Ein Plattformwechsel stellt auf Grund der gewachsenen und damit komplexen Infrastrukturen ein enormes Finanz- und Realisierungsrisiko dar.

Laut Gereon Tillenburg, Geschäftsführer des Integrationsexperten Twinsoft, ist dieses Problem schon seit Jahren bekannt. Daher habe man nach einer eleganten und effizienten Lösung für die Compliance-Problematik seiner Kunden gesucht. Jetzt ist man in der Lage, für das Arcsight Siem-Produkt (Security Information/Event Management System) einen Extraktor anzubieten, mit dessen Hilfe erhobene Logdateien aus Altsystemen extrahiert werden können und für Compliance-Zwecke aufbereitet werden.

Das Security Information/Event Management System ist in der Lage, Informationen einer Vielzahl von Logdatenquellen verschiedenster Hersteller, darunter Betriebssysteme, Anwendungen, Datenbanken, IT-Sicherheitssysteme zu erfassen und zu verarbeiten. Dadurch können aus Zehntausenden von Events diejenigen identifiziert werden, die eine tatsächliche Bedrohung kritischer Anwendungen und Daten darstellen.

Als Echtzeitalarmierungssystem greift die Software perfekt in die Funktionalität der Arcsight Struktur: Die eigens entwickelten Extraktoren verarbeiten die Logdateien der verschiedenen Komponenten der Systeme. Ein Sendeprozess schreibt die Werte in eine Zieldatenbank. Diese Extraktoren können für alle gängigen Plattformen entsprechend angepasst werden. Daran knüpft Arcsight an und untersucht die Extraktormeldungen und versendet beim Überschreiten von vordefinierten Security Schwellwerten entsprechende Alarmierungen. So ist der Logger in der Lage, Informationen einer Vielzahl von Logdatenquellen verschiedenster Hersteller zu erfassen und zu verarbeiten.