Hacked
Hacked

Security Intelligence mit SIEM

Erkennen Sie Sicherheitsvorfälle und handeln Sie proaktiv.

SIEM steht für Security Information Event Management, also für den Umgang mit sicherheitsrelevanten Informationen und Sicherheitsbedrohungen.

SIEM Security Dashboard

Durch das rasante Wachstum des Internets und der globalen Vernetzung stehen Unternehmen heute rund um die Uhr im Visier von Cyber-Kriminellen. Der Aufbau einer Sicherheitsinfrastruktur auf Basis von Firewalls und anderen Sicherheitssensoren war und ist notwendig, um sich grundsätzlich zu schützen. Doch die sicherheitskritischen Informationen zur Einschätzung des Risikos und potentieller Angriffe von innen wie von außen sind im Netzwerk verteilt.

Der größte Teil dieser Informationen entsteht im Bereich der Log-Daten von Systemen, Servern und Anwendungen sowie des Netzwerkdatenflusses.

Je nach Größe der IT werden pro Sekunde mehrere Hundert bis zu Zehntausenden von Informationen erzeugt.

Aus diesen gilt es die sicherheitsrelevanten Informationen intelligent herauszufiltern und zu verarbeiten. Dieser Vorgang ist durch menschliches Handeln nicht wirtschaftlich darstellbar, aber dennoch notwendig.

Alle Vorteile auf einen Blick

  • Verstärkung Ihrer IT-Sicherheit
  • Risikoreduzierung unbemerkter Angriffe und sicherheitskritischer Vorfälle
  • Erfüllung gängiger Sicherheitsrichtlinien (ITSiG)

Technische Unterstützung bieten hierfür SIEM-Lösungen, welche die notwendige Intelligenz mitbringen, um sicherheitsrelevante Information zu filtern. Sämtliche Informationen aus (Security) Log- und anderen Daten werden zentral gesammelt, normalisiert, korreliert, bewertet und ausgewertet und archiviert. Wird ein Angriff oder eine Anomalie erkannt (beispielsweise eine Brute-Force-Attacke), schlägt das SIEM Alarm und informiert die entsprechenden Personen oder andere Überwachungssysteme.

Ein SIEM mit ausgeprägter Security Intelligence zeichnet sich dadurch aus, dass es eine große Anzahl von Regelwerken mitbringt, welche bei der Analyse der Daten herangezogen werden, um Sicherheitsvorfälle zu identifizieren.

Mit SIEM reduzieren Sie das Risiko unbemerkter Angriffe und sicherheitskritischer Vorfälle

Sie geraten in den Zustand, rechtzeitig und aktiv handeln zu können und schützen somit die Werte des Unternehmens. Ganz nebenbei erfüllen Sie damit eventuell gegebene Compliance Richtlinien und sind bereits heute auf die gesetzliche Meldepflicht und die Beweissicherung vorbereitet (IT Sicherheitsgesetz).

Bernd Maier
Sales & Account Manager

Gerne unterstützen wir Sie in der Beratung, der Realisierung und der Einführung einer SIEM-Umgebung. Optional bieten wir bei Bedarf durch unsere SIEM Services Unterstützung im Security Betrieb.

Verwandte Themen

Log Management

Virtualisierung hat einen großen Beitrag zum effizienten Betrieb von IT-Umgebungen geschaffen. Die Anzahl der zu betreibenden Systeme nimmt durch die Anforderungen aus den Fachbereichen, der…

Weiterlesen

Im Fokus

Managed Network Security

Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz. Starten Sie sicher ins neue Jahr mit optimaler Netzwerksicherheit.

Mehr zu Managed Network Security erfahren

Banner TO Security Day 2023

TO Security Day 2023: Jetzt Plätze sichern!

Praxisberichte, konkrete Handlungsempfehlungen und Expertenaustausch. Ein ganzer Tag rund um IT-/Cyber-Security.

Zum Event

Ausbildung Fachinformatiker

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten