Security Intelligence mit SIEM

Erkennen Sie Sicherheitsvorfälle und handeln Sie proaktiv

SIEM steht für Security Information Event Management, also für den Umgang mit sicherheitsrelevanten Informationen und Sicherheitsbedrohungen.

Durch das rasante Wachstum des Internets und der globalen Vernetzung stehen Unternehmen heute rund um die Uhr im Visier von Cyber-Kriminellen. Der Aufbau einer Sicherheitsinfrastruktur auf Basis von Firewalls und anderen Sicherheitssensoren war und ist notwendig, um sich grundsätzlich zu schützen. Doch die sicherheitskritischen Informationen zur Einschätzung des Risikos und potentieller Angriffe von innen wie von außen sind im Netzwerk verteilt.

Der größte Teil dieser Informationen entsteht im Bereich der Log-Daten von Systemen, Servern und Anwendungen sowie des Netzwerkdatenflusses.

Je nach Größe der IT werden pro Sekunde mehrere Hundert bis zu Zehntausenden von Informationen erzeugt.

Aus diesen gilt es die sicherheitsrelevanten Informationen intelligent herauszufiltern und zu verarbeiten. Dieser Vorgang ist durch menschliches Handeln nicht wirtschaftlich darstellbar, aber dennoch notwendig.

Technische Unterstützung bieten hierfür SIEM-Lösungen, welche die notwendige Intelligenz mitbringen, um sicherheitsrelevante Information zu filtern. Sämtliche Informationen aus (Security) Log- und anderen Daten werden zentral gesammelt, normalisiert, korreliert, bewertet und ausgewertet und archiviert. Wird ein Angriff oder eine Anomalie erkannt (beispielsweise eine Brute-Force-Attacke), schlägt das SIEM Alarm und informiert die entsprechenden Personen oder andere Überwachungssysteme.

Ein SIEM mit ausgeprägter Security Intelligence zeichnet sich dadurch aus, dass es eine große Anzahl von Regelwerken mitbringt, welche bei der Analyse der Daten herangezogen werden, um Sicherheitsvorfälle zu identifizieren.

Mit SIEM reduzieren Sie das Risiko unbemerkter Angriffe und sicherheitskritischer Vorfälle, sowohl aus dem Internet wie auch von innen. Sie geraten in den Zustand, rechtzeitig und aktiv handeln zu können und schützen somit die Werte des Unternehmens. Ganz nebenbei erfüllen Sie damit eventuell gegebene Compliance Richtlinien und sind bereits heute auf die gesetzliche Meldepflicht und die Beweissicherung vorbereitet (IT Sicherheitsgesetz).

Gerne unterstützen wir Sie in der Beratung, der Realisierung und der Einführung einer SIEM-Umgebung. Optional bieten wir bei Bedarf durch unsere SIEM Services Unterstützung im Security Betrieb.

Ansprechpartner

Wir sprechen gerne auch persönlich mit Ihnen!


  • Telefon: +49 711 88770-410

Partner

Wir arbeiten zusammen!

  • Newsletter

    Kunden, Lösungen, Events

Thinking Objects GmbH
Lilienthalstraße 2/1 - 70825 Korntal-Münchingen - Tel +49 711 88770400 - Fax +49 711 88770449