SIEM

SIEM (Security Information and Event Management) Systeme sammeln für Security relevante Informationen aus der Infrastruktur und bereiten sie auf. Sie liefern die Grundlage für effektive Reaktion auf Incidents und die forensische Auswertung von Vorfällen. Damit sind sie eine wichtige Voraussetzung für die Weiterentwicklung des Security Standards eines Unternehmens.


Der Nutzen von SIEM Lösungen zeigt sich auf zwei unterschiedlichen Ebenen:

Operativ

SIEM Systeme unterstützen Ihre Security Mitarbeiter mit Spezialwissen im operativen Detail beim tiefer gehenden Analysieren von Security Vorfällen und Anomalien (Threat Hunting). Nähere Infos zu den Möglichkeiten dazu finden Sie hier

Strategisch

SIEM Lösungen verschaffen Security Mitarbeitern mit übergeordneter Verantwortung (CISO/CSO/usw.) einen Überblick über aktuelle sicherheitsrelevante Vorfälle, Tendenzen und Risiken. Sie zeigen auf, ob Sicherheitsmaßnahmen greifen, wo Verbesserungsbedarf besteht und ob (ggf. auch wo und wie) es momentan zu verstärkten Angriffen auf bestimmte Bereiche im Unternehmen kommt.


Unser „SIEM by Design“ verfolgt den Ansatz, bei jeder Weiterentwicklung der Infrastruktur, im SIEM auch KPIs für die Überwachung zu definieren. Sie können die passenden Compliance Dashboards erstellen und den Reifegrad Ihrer IT Security beurteilen.


"Sinnerfassendes Lesen bringt IT-Sicherheit" - Lesen Sie mehr dazu in der COMPUTERWELT!


Wir betrachten drei Security Domänen:
  • Access Layer
    Hier analysieren wir laufend Zugriffe auf Systeme und erkennen beispielsweise, ob sie zu unüblichen Zeiten oder von unüblichen Orten erfolgen.
  • Network
    Wir erkennen ungewöhnliche Traffic Spitzen, identifizieren verwundbare Systeme (fehlende Patches, nicht gehärtete Betriebssysteme, usw.) und zeigen Häufungen von Angriffen auf.
  • Endpoint
    Wir identifizieren gefährliche Situationen auf den Servern und Client Systemen – Dazu zählen u.a. Malwarevorfälle, ungewöhnliche Prozessaktivitäten, neue Listening Ports auf den Systemen, das Ausbleiben von aktuellen Logs, uvm.

Haben Sie Fragen? Wir freuen uns auf einen persönlichen Termin mit Ihnen! Christoph Siess +43 1 60 126-372
Wir verwenden Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung unserer Website sind Sie mit der Cookie-Nutzung einverstanden.
OK