Security Intelligence mit SIEM

Erkennen Sie Sicherheitsvorfälle und handeln Sie proaktiv.

SIEM steht für Security Information Event Management, also für den Umgang mit sicherheitsrelevanten Informationen und Sicherheitsbedrohungen.

SIEM Security Dashboard

Durch das rasante Wachstum des Internets und der globalen Vernetzung stehen Unternehmen heute rund um die Uhr im Visier von Cyber-Kriminellen. Der Aufbau einer Sicherheitsinfrastruktur auf Basis von Firewalls und anderen Sicherheitssensoren war und ist notwendig, um sich grundsätzlich zu schützen. Doch die sicherheitskritischen Informationen zur Einschätzung des Risikos und potentieller Angriffe von innen wie von außen sind im Netzwerk verteilt.

Der größte Teil dieser Informationen entsteht im Bereich der Log-Daten von Systemen, Servern und Anwendungen sowie des Netzwerkdatenflusses.

Je nach Größe der IT werden pro Sekunde mehrere Hundert bis zu Zehntausenden von Informationen erzeugt.

Aus diesen gilt es die sicherheitsrelevanten Informationen intelligent herauszufiltern und zu verarbeiten. Dieser Vorgang ist durch menschliches Handeln nicht wirtschaftlich darstellbar, aber dennoch notwendig.

Alle Vorteile auf einen Blick

  • Verstärkung Ihrer IT-Sicherheit
  • Risikoreduzierung unbemerkter Angriffe und sicherheitskritischer Vorfälle
  • Erfüllung gängiger Sicherheitsrichtlinien (ITSiG)

Technische Unterstützung bieten hierfür SIEM-Lösungen, welche die notwendige Intelligenz mitbringen, um sicherheitsrelevante Information zu filtern. Sämtliche Informationen aus (Security) Log- und anderen Daten werden zentral gesammelt, normalisiert, korreliert, bewertet und ausgewertet und archiviert. Wird ein Angriff oder eine Anomalie erkannt (beispielsweise eine Brute-Force-Attacke), schlägt das SIEM Alarm und informiert die entsprechenden Personen oder andere Überwachungssysteme.

Ein SIEM mit ausgeprägter Security Intelligence zeichnet sich dadurch aus, dass es eine große Anzahl von Regelwerken mitbringt, welche bei der Analyse der Daten herangezogen werden, um Sicherheitsvorfälle zu identifizieren.

Mit SIEM reduzieren Sie das Risiko unbemerkter Angriffe und sicherheitskritischer Vorfälle

Sie geraten in den Zustand, rechtzeitig und aktiv handeln zu können und schützen somit die Werte des Unternehmens. Ganz nebenbei erfüllen Sie damit eventuell gegebene Compliance Richtlinien und sind bereits heute auf die gesetzliche Meldepflicht und die Beweissicherung vorbereitet (IT Sicherheitsgesetz).

Bernd Maier
Sales & Account Manager

Gerne unterstützen wir Sie in der Beratung, der Realisierung und der Einführung einer SIEM-Umgebung. Optional bieten wir bei Bedarf durch unsere SIEM Services Unterstützung im Security Betrieb.

Verwandte Themen

Log Management

Virtualisierung hat einen großen Beitrag zum effizienten Betrieb von IT-Umgebungen geschaffen. Die Anzahl der zu betreibenden Systeme nimmt durch die Anforderungen aus den Fachbereichen, der…

Weiterlesen

Im Fokus

Managed SOC Starter

Ihr Einstieg in die Security-Königsklasse. Mit dem Managed SOC Starter-Paket profitieren Sie von Sensorik & Security-Expertise. Optimaler Schutz zum erschwinglichen Preis. Ideal für KMU.

Mehr Informationen zu SOC Starter

5. TO Security Day: Jetzt Plätze sichern

Ein ganzer Tag vollgepackt mit IT-/Cyber-Security-Themen. Dank Kundenberichten aus erster Hand erhalten Teilnehmer wertvolles Wissen für die Praxis. Merken Sie sich diesen Termin gleich vor.

Zum Event

Ausbildung Fachinformatiker

Jetzt noch schnell zum Ausbildungsplatz

Für Kurzentschlossene und Wechselwillige: Bei uns kannst du noch bis Oktober in unser Ausbildungsprogramm einsteigen und voll durchstarten. Das perfekte Umfeld für deine Zukunft.

Über Ausbildung informieren