Anfang September2013 kamen McAfees wichtigste Vertriebspartner aus Deutschland, Österreich und aus der Schweiz (DACH) nach München, um sich über die neuesten Channel-Aktivitäten des IT-Security-Spezialisten zu informieren.
"Gerechnet haben wir mit 50 Teilnehmern, es kamen aber fast 90", zeigte sich McAfees Zentraleuropa-Chef Hans-Peter Bauer höchst erfreut. Dabei wurden die großen VARs des Security-Anbieters bereits Mitte Juni auf dem alljährlichen EMEA-Channel-Event auf den neuesten Stand versetzt. In Südspanien waren unter andere Vertreter der McAfee-Distributoren Infinigate und Ingram Micro vertreten, ferner die Systemhäuser Computacenter, Controlware, Integralis und Comparex. Integralis erhielt von McAfee in Marbella den Award des "Resellers des Jahres 2012" in der DACH-Region, Infinigate konnte gar einen EMEA-Distributor-Award einheimsen.
In München war auch David Small zugegen, seines Zeichens EMEA Channel-Chef und für den SMB-Bereich bei McAfee ("Commercial Sales") tätiger Manager. Er konnte in der Landeshauptstadt unter anderem die neue Rabat-Struktur vorstellen. So erhalten alle SMB-Partner von McAfee, die Neukunden gewinnen, eine Marge von 25 Prozent. Voraussetzung dafür ist, dass der Reseller diese Kundenanfrage im McAfee-Partner.Portal einträgt ("deal registration"), dann gibt es auch noch eine Entschädigung in Höhe von fünf Prozent der Lizenzkosten, falls der Kunde sich doch für einen anderen VAR entscheiden sollte ("protect deal"). Darüber hinaus gibt es eine Marge von zehn Prozent bei Upgrades.
- Oracle Audit Vault
Oracle hat neben den in der Datenbank integrierten Sicherheitsfunktionen mit „Audit Vault and Database Firewall“ eine Security-Suite im Programm, die zunehmend als produkt- und herstellerübergreifende Lösung positioniert wird. Die im vergangenen Dezember als Software-Appliance vorgestellte Kombination sammelt Audit- und Log-Daten von verschiedenen Datenbanken. Neben den Oracle-Produkten werden auch IBM DB2, Microsofts SQL Server, SAPs Sybase ASE und MySQL unterstützt. - IBM InfoSphere Guardium
Mit „InfoSphere Guardium“ verspricht der IBM seinen Kunden Echtzeit-Monitoring sowie ein automatisiertes Compliance-Reporting für Hadoop-basierte Systeme wie Cloudera und das IBM-eigene "InfoSphere BigInsights". - Hewlett-Packard ArcSight
Als zentrale Komponente liefert der "Arc- Sight Enterprise Security Manager" (ESM) ein komplettes Set an Überwachungsfunktionen. Mit dem "Application Security Monitor" sollen sich auch Anwendungen in die Sicherheitsarchitektur einbinden lassen. - McAfee NitroSecurity
Security-Spezialist McAfee hat sein Portfolio mit dem Kauf von NitroSecurity Ende 2011 in Richtung SIEM ausgebaut. In der "Enterprise- Security-Manager-Appliance"-Linie werden die SIEM-Funktionen mit dem klassischen Security-Portfolio verknüpft. Dazu gehören beispielsweise ein Network Monitor, Deep-Packet-Inspection-Funktionen für die Einbindung von Daten und Anwendungen sowie ein Database Activity Monitoring (DAM). - RSA (EMC) enVision/NetWitness
Das SIEM-Portfolio EMCs besteht im Wesentlichen aus zwei Komponenten. "enVision" bietet Werkzeuge für das Information- und Event-Management sowie die Verwaltung von Log- Daten. Mit Hilfe von "NetWitness" erhalten Anwender Funktionen an die Hand, mit deren Hilfe sie ihren Security-Status analysieren können. - Symantec SSIM
Wie McAfee kann auch Symantec mit der Kombination seiner klassischen Sicherheits-Tools punkten. Mit integriert sind Werkzeuge wie Security Endpoint Protection (SEP), Governance, Risk and Compliance Management (GRCM) sowie Data-Leakage-Protection-(DLP-)Techniken. Außerdem erhält das System laufend Threat- und Vulnerability-Daten. - Splunk
Der Anbieter baut seine gleichnamige Lösung mehr und mehr vom Log-Management zu einer kompletten SIEM-Suite aus. Die Lösung soll sich flexibel an verschiedene Analyse-Anforderungen anpassen lassen, erfordert allerdings einigen Customizing-Aufwand. Anwender können vordefinierte Suchen, Reports und Dashboards für ein Echtzeit- Monitoring einrichten. - Packetloop
Packetloop hat eine Hadoop- und NoSQL-basierte Plattform gebaut, auf der sich laufend große Mengen an Log-Daten zügig verarbeiten lassen sollen, um schädliche Aktivitäten zu erkennen. - Zettaset
Zettaset bietet mit seinem "Security Data Warehouse" (SDW) eine Ergänzung für SIEM-Systeme an. Das Warehouse basiert auf Hadoop und soll ebenfalls große Mengen von Security-Daten in kurzer Zeit verarbeiten können, um Unregelmäßigkeiten aufzuspüren.
Außerdem hat Small in München verkündet, dass sich die Reaktionszeiten des McAfee-Support-Teams bei auftretenden Problemen auch bei SMB-Kunden (small and medium sized Business) nun auf maximal vier Stunden verkürzen werden. Bisher galten als KMUs (Kleine und mittelständische Unternehmen) nur diejenigen, die nicht mehr als 250 "nodes", also Endgeräte wie PCs, Notebooks, Smartphones aber auch Server, zu schützen hatten. Im Juni 2013 hat McAfee bechlossen, dass Projekte bis zu einer Obergrenze von 1.000 "nodes" über die SMB-Deal-Registrierung (nun "Accelarated Deal Registration") eingereicht werden können. Laut David Small arbeitet der Anbieter in der EMEA-Region (Europa, Nahost, Afrika) mittlerweile mit mehr als 1.000 SMB-Partnern zusammen.
Änderungen gibt es auch bei der Staffelung der nachträglich gezahlten Provisionen - abhängig von dem Maß der Ziellerreichung. Bisher war da bei 130 Prozent Schluss, dass heißt, ein Partner, der seine Ziele deutlich höher als um 30 Prozent überschritten hat, bekam maximal nur den 130-Prozent-Bonus ausgezahlt. Diese Marke hat McAfee nun auf 200 Prozent erhöht. Andererseits gibt es auch für Reseller, die Ihre Ziele nicht ganz zu 100 Prozent erfüllt haben, jetzt trotzdem einen Bonus - vorausgesetzt, sie haben mindestens 80 Prozent der mit McAfee vereinbarten Umsätze generiert.
Ferner honoriert McAfee die Bereitschaft seiner Reseller, sich weiter zu bilden. Wer sich zum "Accredited Channel Engineer" schulen lässt, kann mit einem zusätzlichen Bonus in Höhen von fünf Prozent der Lizenzerlöse rechnen. Für den Security-Hersteller ist es laut eigener Aussage ganz wichtig, auch SMB-Partner weiter zu qualifizieren und sie zu "trusted advisors", also zu kompetenten Beratern auszubilden. Wie das en detail abläuft, das zeigte Sascha Plathen, Manager Channel Sales Zentraleuropa, im Rahmen eines längeren Workshops auf dem diesjährigen Systemhauskongress Ende August in Düsseldorf. (rw)