ManageEngine Firewall Analyzer – automatisierte Reports bei Bechtle
Bechtle mit Hauptsitz in Neckarsulm zählt zu den führenden IT-E-Commerce-Anbietern in Europa. Im deutschsprachigen Raum ist das Unternehmen darüber hinaus mit rund 60 IT-Systemhäusern aktiv. Mit der Verbindung von Systemhaus-Dienstleistungen und dem Direktvertrieb von IT-Handelsprodukten erzielte Bechtle 2010 einen Jahresumsatz in Höhe von 1,72 Milliarden Euro.
56.000 meist mittelständische Kunden werden europaweit von über 5.300 Mitarbeitern in allen Fragen der IT-Infrastruktur betreut. Hierzu zählen die Lieferung von Hard- und Software ebenso wie die IT-Strategieberatung, Projektplanung, Systemintegration, Wartung und Schulung bis hin zum 
Komplettbetrieb der IT. In 13 Lösungs- und Competence Centern konzentriert Bechtle Know-how zu komplexen Fachgebieten wie Security, Storage, Software oder Datenschutz. Hier sind auch die IT-Sicherheitsexperten des Competence Centers Bechtle Internet Security & Services (BISS) angesiedelt. Sie planen, implementieren und betreuen die Sicherheitsinfrastruktur der Bechtle Kunden zum Schutz sämtlicher IT-Ressourcen. Dabei kommen vorrangig Checkpoint Firewalls, Cisco ASA, Juniper SSG und Fortinet FortiGate sowie weitere Sicherheitslösungen marktführender Anbieter zum Einsatz.
Die Ausgangslage – mandantenfähige Analyse-Software gesucht
Seit 2009 bietet Bechtle seinen Kunden spezifische Firewall-Analysen an. Hierzu war man auf der Suche nach einem Tool, das die Log-Daten aller Kunden separat sammeln und nach speziellen Kriterien aufbereiten konnte. Dabei stand die Mandantenfähigkeit des Systems ebenso im Vordergrund wie eine einfache Anbindung der Software an beliebig viele und unterschiedliche Firewall-Hersteller. Im Firewall Analyzer von ManageEngine wurden die IT-Sicherheitsexperten fündig. „Unser web-basierter Firewall Analyzer ist mandantenfähig und sammelt, korreliert und berichtet die Logs firmenweiter Firewalls, Proxy Server, IPS-Systeme oder Radius-Server“, erklärt Dominik Hofmann, System Engineer im Competence Center IT Security im Bechtle ITSystemhaus Neckarsulm. Die Software filtert wertvolle Informationen aus den Security Logs und generiert daraus automatische Reports. Diese werden von Bechtle monatlich im Hinblick auf Auffälligkeiten und Überlastungen analysiert und tragen so zur Gewährleistung der Netzwerksicherheit beim Kunden bei.
Automatische Report-Generierung
Der Firewall Analyzer bietet eine Vielzahl voreingestellter Reports, darunter die wichtigen Bereiche Administration, Sicherheit und Auslastung. Diese geben u. a. Auskunft darüber, welche Systemänderungen von welchem Administrator zu welchem Zeitpunkt vorgenommen wurden. Sie zeigen die Art und Häufigkeit der Angriffe auf die Firewall des Kunden und liefern Informationen über Auslastungsspitzen und Engpässe. Wünscht ein Kunde detailliertere Auswertungen – beispielsweise den Traffic auf Host-Ebene – kann er einen entsprechenden Report im Online-Portal des Firewall Analyzers selbst erstellen. Besonders positiv bewertet Dominik Hofmann die Mandantenfähigkeit des Tools sowie die einfache Implementierung bei Neukunden. Die vollautomatische Erstellung der Reports entlastet die IT-Security-Experten bei Bechtle. Gleichzeitig bietet das Tool den Kunden verlässliche Informationen, die ein hohes Maß an Sicherheit gewährleisten. Die Zahl der Unternehmen, die diesen Service nutzen, wächst stetig. Bechtle überwacht im Schnitt zwei bis drei Firewalls der Kunden. Die Anzahl der User liegt dabei zwischen 50 und 2.000.
Jetzt die Bechtle Case Study als PDF laden