„Wieso wurde ich nicht rechtzeitig benachrichtigt?“ denkt sich so mancher Netzwerkadministrator der erst nach Stunden feststellt, dass eines seiner Systeme angegriffen wurde und seit dem den Dienst versagt.
Die Internet-Frühwarnsysteme des Instituts für Internet-Sicherheit analysieren fortlaufend die Datenflüsse an bestimmten Knotenpunkten im Netz. Sie erkennen eine Anomalie schon auf der Leitung, bevor größerer Schaden an wichtigen Servern entstanden ist. Doch was nützt diese wichtige Information, wenn Sie nicht schnellstmöglich zu den Personen gelangt, die drohendes Unheil abwenden können?
Ab diesem Punkt übernimmt das nun fertig gestellte Alarmierungsmodul. Es sendet ein Signal aus. Die Art dieses Signals kann je nach Ziel flexibel definiert werden. Es ist zum Beispiel möglich, eine SMS oder E-Mail an einen Systemadministrator zu verschicken oder ein Signal an einen anderen Computer zu senden.
Wenn niemand auf den Alarm reagiert, ändert sich dessen Dringlichkeitsstufe. Die Alarmierung der ersten Stufe könnte zum Beispiel der Versand einer einfachen E-Mail sein. Hat nach zwei Stunden keiner auf den Alarm reagiert, werden SMS´ an mehrere, vorher festgelegte Personen verschickt. Passiert darauf hin immer noch nichts, beginnt z.B. eine Alarmleuchte zu blinken.
Der zuständige Mitarbeiter kann in der Alarmverwaltungssoftware den Alarm abschalten, sobald er sich dem Problem widmet, oder, falls er Hilfe benötigt, den Alarm einfach weiter laufen lassen. Dadurch erhöht sich nach einiger Zeit automatisch die Dringlichkeitsstufe.