SIRIOS

Plattformunabhängige Vorfallsbearbeitung für CERTs & IT-Security-Teams

  • Einfaches IT-Incident Handling & Tracking
  • Abbildung rollenbasierter Workflows
  • Schwachstellen- & Artefakt-Datenbank
  • Autorensystem für IT-Security Advisories
  • Standardisierter Informationsaustausch zwischen CERTs
  • PGP/SMIME Verschlüsselungen
  • 100% Open Source
  • Webapplikation - auf jedem XHTML Browser einsetzbar
  • Umfassender Business Support

SIRIOS Details

Einsatzbereiche

Vorteile

Offene Standards

Module

Systemvoraussetzungen

Freier Software Download

Einsatzbereiche

Die Flut unerwünschter Emails nimmt ständig zu und beeinträchtigt die Infrastrukturen vieler Unternehmungen und Behörden in nicht unbeträchtlichem Ausmaß. Das Ausfiltern der unerwünschten Inhalte kostet viel Zeit und bindet Ressourcen. Bei Angriffen auf Netzinfrastrukturen dagegen handelt es sich um Probleme ganz anderer Größen-ordnungen. Ständig wechselnde Methoden der Angreifer erschweren dabei den Einsatz automatisierter Methoden, um mit dieser Problematik effizient umzugehen. Der Mensch bleibt der bestimmende Faktor bei der Einschätzung von Angriffen und er ist es auch, der die nötige Reaktion darauf abschätzen muss.

SIRIOS unterstützt die Arbeit von CERTs oder unternehmensinterner IT Security Teams, d.h. die Behandlung, Verwaltung und Auswertung von Sicherheitsvorfällen unter Nutzung von Datenbanken und Funktionen für Austausch, Analyse, Bewertung und Speicherung strukturierter Informationen. SIRIOS wurde speziell zu diesem Zweck für das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt.

Vorteil Open Source

SIRIOS ist zu 100% Open Source Software, denn es basiert auf der führenden Help Desk Lösung OTRS. Für Sie heißt das:

  • Uneingeschränkte Nutzung der Software für unbegrenzte Installationen
  • Einfache Weiterentwicklung durch freien Zugang und Download des Source Codes
  • Sie bleiben unabhängig, können flexibel auf Veränderungen reagieren und sparen IT Kosten
  • Reduzierung der IT Kosten ? Sie zahlen keinerlei Lizenzkosten
  • Umfassender Business Support in jeder Projektphasen und im laufenden Betrieb

Nach oben

Weitere Vorteile im Überblick

  • Auf offenen Standards basierende CERT-übergreifende Kommunikation - z.B. IODEF (Incidents) und EISPP/DAF (Advisories / Schwachstellen)
  • Einfacher Import/Export und CERT-übergreifender Einsatz spezifischer Informationsobjekte
  • Variabler Einsatz in Client/Server Umgebungen oder als offenes Framework mit dezentral verteilten Datenbanken und Systemen.
  • Individuelles Design und einfache Abbildung CERT-spezifischer Worksflows
  • Integrierte Lösung zum Management IT Security-relevanter Informationen, der Analyse in Datenquellen und Verwaltung von Kontaktdaten
  • Ergänzung der Vorteile des Help Desk Systems OTRS durch den Einsatz spezifischer Zusatzmodule
  • Differenzierte Zugriffsteuerung über das integrierte, rollenbasierte Berechtigungkonzept
  • Modulare Architektur individuell konfigurierbarer Module rund um den Systemkern des offenen Frameworks
  • Revisionssicheres Logging sämtlicher Systemevents und Aktiviäten in der Tickethistorie
  • Unterstützung der Quality of Service durch intelligente Eskalations- und Benachrichtigungsmechanismen
  • Unterstützung von SMIME zum Signieren und Verschlüsseln von E-Mails und PGP zum Verschlüsseln von Daten

Nach oben

Offene Standards

IDMEF
Der Zweck eines Intrusion Detection Message Exchange Formats (IDMEF) ist es, IDS (Intrusion Detection System)-Informationen, in einem einheitlichen XML-Format darzustellen, um sie den beteiligten CERTs oder Computer Security Incident Response Team zur Verfügung zu stellen. Damit soll sichergestellt werden, dass Sicherheitsverletzungen eigener und fremder Netze effizient und ohne Kompatibilitätsverlust begegnet werden kann.

IODEF
Das Incident Object Description and Exchange Format (IODEF) ist ein Format, das für Computer Security Incident Response Teams (CSIRTs) und Computer Emergency Response Teams (CERTs) entwickelt wurde, um untereinander und mit kooperierenden Institutionen operationelle und statistische Incident-Information auszutauschen. IODEF kann auch als Basis für Entwicklung von Werkzeugen und Prozeduren dienen, welche für den Einsatz des Incident-Reporting nützlich sind. Eines der wichtigsten Entwurfseigenschaften des IODEF-Formats ist es, kompatible Strukturen zu schaffen, die mit dem Intrusion Detection Message Exchange Format (IDMEF) zusammenarbeiten können (+IDMEF).

EISPP
Das European Security Promotion Programme (EISPP) ist ein EU-gefördertes Forschungsprogramman welchem vier CERTs und zwei Sicherheitsorganisationen aus Deutschland, Frankreich, Italien, Schweden und Spanien teilnahmen. In diesem Forschungsprogramm wurde unter anderem ein standardisiertes Advisory-Austauschformat entwickelt. AAA EISPP-DAF hat seinen Ursprung im European Security Promotion Programme (EISPP). Die hohe Flexibilität des EISPP-Formats ermöglicht einerseits große Frei-räume bei der Verwendung des Formates, andererseits können diese Spielräme für eine enge Kooperation von CERTs auch kontraproduktiv sein. Mit dem DAF schaffen sich deutsche CERTs ein auf ihre Bedürfnisse zugeschnittenes Profil des EISPP-Formates, zum einen durch eine gemeinsame Interpretation von Bewertungsschemen, zum anderen durch nützliche Erweiterungen des EISPP-Formates. Gleichzeitig wird sichergestellt, dass ein Austausch von Daten zwischen dem EISPP-Format und DAF jederzeit möglich ist.

 

Nach oben

US VersionReferenzenFAQJobsDemo

Projektziel:

Links zu diesem Thema:

Links zu diesem Thema:

Service Management Lösungen