SIEM

SIEM (Security Information & Event Management) Systeme sammeln jene Informationen aus der Infrastruktur, die Security-relevant sind. Sie bereiten sie auf und liefern damit die Grundlage für Incident Response, forensische Auswertung von Vorfällen und die Weiterentwicklung des Security Standards eines Unternehmens.

Wir unterscheiden zwei Ebenen, auf denen sich der Nutzen von SIEM Lösungen deutlich zeigt:

Strategisch

SIEM Lösungen liefern den Security-Mitarbeitern mit übergeordneter Verantwortung (CISO, CSO, …) Informationen aus der IT-Infrastruktur. Damit können sie Bedrohungen frühestmöglich identifizieren und mit diesem Wissen die Sicherheitsmaßnahmen weiterentwickeln. Nähere Infos zu den Möglichkeiten dazu finden Sie hier

Operativ

SIEM Systeme unterstützen Ihre Security-Mitarbeiter mit tiefgehendem Spezialwissen in mehreren Bereichen, um Security Vorfälle rasch zu erkennen, zu beheben und Ursachen der Vorfälle zu analysieren. Der zentrale Überblick über den Security Status des Unternehmens ermöglicht einen raschen, gezielten und somit effektiven Einsatz der Ressourcen. Durch die Korrelation der Informationen aus verschiedenen Quellen werden Anomalien aufgezeigt, die sonst unerkannt bleiben würden, z.B. sogenannte „low&slow Attacks“.

Eine SIEM Lösung kann sowohl als Grundlage eines SOCs (Security Operations Center) dienen, als auch einzelnen Administratoren sowie dem Helpdesk wertvolle Informationen liefern.

Die Use-Cases für den operativen Betrieb sind u.a.:
  • Situational Awareness – zentrale Darstellung der Security Parameter und wie sie im Kontext des Unternehmens zu sehen sind, um jederzeit den Security Status zu kennen.
  • Identifizieren von Events und Informationen, um Incident Response Teams (IRT) zu aktivieren – den „Einsatzkommandos“ für rasche Gegenmaßnahmen
  • Threat Hunting und Forensics - Unterstützung beim tiefergehenden Analysieren von Security Vorfällen und Anomalien für effektivere Gegenmaßnahmen
  • Service-/Helpdesks - in einfachen Dashboards aufbereitete Log Daten unterstützen dabei, dem Endbenutzer rasch Informationen und wirksame Hilfe zu bieten.

Haben Sie Fragen? Wir freuen uns auf einen persönlichen Termin mit Ihnen! +43 1 60126-385 Markus Malits
Wir verwenden Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung unserer Website sind Sie mit der Cookie-Nutzung einverstanden.
OK