Aspekte einer erfolgreichen SIEM-Implementierung

Security-Information- und Event-Management (SIEM) liefert bei der Detektion von IT-Sicherheitsvorfällen einen entscheidenden Mehrwert für die Informationssicherheit im Unternehmen. Damit lässt sich die Zeit bis zur Identifikation einer Bedrohung deutlich verkürzen und damit das IT-Security-Niveau erhöhen. Voraussetzung dabei ist, dass die Wahl und Implementierung der Lösung gut geplant erfolgen.

Im vergangenen Jahr gab es weltweit so viele Angriffe auf Unternehmen, NGOs und Regierungen wie nie zuvor. Nicht nur die reine Masse stellt eine Herausforderung dar, sondern auch die zunehmende Professionalität der Angriffe. Hacker lassen nichts unversucht, um Netzwerke zu kompromittieren, an Unternehmensdaten zu gelangen und Lösegelder zu erpressen.

Bei der Fülle an täglichen Bedrohungen müssen die Sicherheitsteams von Unternehmen in der Lage sein, schnell und effizient auf die Bedrohungslagen zu reagieren. Genau hier setzt SIEM an. Es kombiniert Bestandteile des Security-Information-Managements (SIM) und des Security-Event-Managements (SEM). Eine SIEM-Lösung sammelt unternehmensweit Logdaten aus zugrunde liegenden Quellen wie Servern, Endpoints, Firewalls, Intrusion-Detection- und Prevention-Systemen (IDS und IPS) sowie Anwendungen. In einer zentralen Management-Station lassen sich die Daten zusammenführen, aufbereiten sowie unter- und miteinander in Beziehung setzen und auf Dashboards visualisieren. Anhand von vorher definierten Use Cases ist es nun möglich, Auffälligkeiten und Regelverstöße automatisiert zu erkennen. Cyber-Defense-Analysten können IT-Sicherheitsvorfälle so frühzeitig identifizieren – und zwar in Bereichen, welche konventionelle IT-Sicherheits-Lösungen nicht berücksichtigen. Das bietet IT-Sicherheitsteams einen entscheidenden Vorteil, denn die Zeit, die bis zur Identifizierung einer akuten Bedrohung nötig ist (Meantime to Detect), lässt sich durch ein SIEM deutlich reduzieren.Die Voraussetzung dafür ist, dass man vor der Implementierung die relevanten Aspekte berücksichtigt. Denn SIEM ist weit mehr als ein Produkt. Die Einführung muss gut geplant sein, um enttäuschte Erwartungen und späte Kostenexplosionen zu vermeiden. Es ist elementar, die spezifischen Unternehmensanforderungen zu definieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Aspekte einer erfolgreichen SIEM-Implementierung
2. Das Konzept

Lesen Sie mehr zum Thema

Weitere Artikel zu Secuinfra

Secuinfra erweitert 24x7-Schutz gegen…

Managed Cyber-Defense rund um die Uhr

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Kriminologisches Forschungsinstitut Niedersachsen

IBM stellt neue QRadar Suite vor

Schnellere Incident-Analyse und -Triage

Kombiniertes Security-Monitoring

SIEM ist nicht genug

Network TAPs mit Datendiode

Daten aus kritischen Netzen sicher weiterleiten

Mehr IT-Sicherheit mit SIEM & Co.

Gezielte Cyberangriffe abwehren

IT-Security-Daten sinnvoll verknüpfen

Abwehrbereite IT

Weitere Artikel zu InFocus GmbH

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

DigiCert und ReversingLabs erhöhen Sicherheit in…

Manipulationssichere Softwarebereitstellung

Bitdefender präsentiert GravityZone Security for…

Unified Security auf Android, iOS und Chromebooks