SIEM

Um die Sicherheit der IT zu erhöhen, ist es erforderlich, die unterschiedlichen Informationen aus verschiedenen Security-Systemen an zentraler Stelle zu analysieren. Nur so ist es möglich, komplexe Angriffsszenarien zu erkennen. SIEM (Security Information & Event Management) berücksichtigt diese Erkenntnis und sieht die Anbindung von „Security-Silos“ an eine zentrale Instanz vor. So stehen Security-Analysten alle erforderlichen Informationen rasch zur Verfügung. Auf Basis dieser Daten können Korrelationen definiert werden, die anomales Verhalten in Ihren Systemen erkennen und diese Informationen an das SIEM-Team weiterleiten. Für forensische Aufgaben stehen diese Daten auch im Original-Format zur Verfügung und ermöglichen so Ihren Analysten, Angriffe nachzuvollziehen, wodurch das SIEM System ständig verbessert werden kann.

Wir bieten Lösungen, die sowohl ein schnelles Einbinden von standardisierten Datenquellen, als auch das Normalisieren Ihrer individuellen Logfiles ermöglichen. Weitere Informationen über unsere Security Lösungen finden Sie hier

Ihre Vorteile
  • Durchgängiges Einhalten von Sicherheitsrichtlinien – auch in komplexen, heterogenen IT-Umgebungen
  • Echtzeitanalyse der Daten
  • Einfaches Einhalten von Compliance-Vorgaben und Out-of-the-box Reports
  • Priorisierung der Vorfälle anhand von Bewertungsalgorithmen
  • Automatisches Benachrichtigen bei sicherheitsrelevanten Vorfällen und Möglichkeit rasch zu reagieren

Haben Sie Fragen? Wir freuen uns auf einen persönlichen Termin mit Ihnen! Markus Malits +43 1 60 126-385