Security Information and Event-Management (SIEM) ist eine Management-Lösung, mit der Unternehmen und Organisationen Gefährdungen und Angriffe auf ihre IT-Systeme entdecken und abwehren, bevor ein Schaden die Geschäfte beeinträchtigen oder zum Erliegen bringen kann. Im laufenden Betrieb verbessert SIEM kontinuierlich und regelbasierend die Standards für Sicherheit, Compliance und Qualität der IT-Systeme.

Der Unternehmensleitung liefert Security Information and Event-Management valide Kennzahlen in Bezug auf die Sicherheit von Informationen und Daten. Der Zugewinn an Sicherheit ist damit genauso messbar wie aktuelle Verkaufszahlen, die Entwicklung der Märkte oder der Status innerhalb der Produktion.

Security Information and Event Management System zeigt die Aktivitäten innerhalb der IT-Landschaft und wertet diese nach Angriffskriterien aus. SIEM sammelt dabei Protokolldaten von Netzkomponenten wie Router, Firewalls, IT-Systemen und Anwendungen ein, wertet diese sogenannten Logs aus und schlägt Alarm, sobald eine verdächtige Kombination von Ereignissen erkannt worden ist.

Mithilfe eines SIEMs erfolgt eine ständige, automatisierte Log- und Eventüberwachung der Systeme auf sicherheitsrelevante Vorfälle. Somit können sicherheitsrelevante Vorfälle schnell erkannt und geeignete Gegenmaßnahmen eingeleitet werden. 

Die Management-Lösung SIEM verhindert bzw. verringert die Schäden, die diese sicherheitsrelevanten Vorfälle innerhalb des Unternehmens anrichten können.

SIEM Strategie/ Konzept

Wann brauche ich ein SIEM-System (typische Anwendungsfälle)?

Der Einsatz eines SIEM-Systems zahlt sich für jedes Unternehmen aus, das auf einen reibungslosen IT-Betrieb angewiesen ist. Ein SIEM analysiert Daten und deckt verschiedene, verdächtige Vorgänge in einem System auf. Ein typischer Anwendungsfall (use case) ist zum Beispiel eine Anmeldung eines Users in ein Netzwerk von verschiedenen Standorten innerhalb einer kurzen Zeit.

Ein SIEM fokussiert sich jedoch nicht nur auf die Analyse von Ereignissen. Zahlreiche Lösungen enthalten mittlerweile „User and Entity Behavior Analytics“ (UEBA), um das Nutzerverhalten auf Basis künstlicher Intelligenz zu überwachen. In diesem Fall erstellt das SIEM Verhaltensprofile, die unter anderem Netzwerkaktivitäten, Logins und Dateizugriffe beinhalten können.

Welche Vorteile bietet ein SIEM?

Ein SIEM bietet einen Überblick über sicherheitsrelevante Ereignisse in IT-Umgebungen und hilft, gesetzliche Vorgaben der IT- Sicherheit zu erfüllen. Sowohl die Echtzeit-Reaktion auf Bedrohungen als auch der nachträgliche Nachweis von Sicherheitsereignissen sind möglich. Mit Hilfe von automatisierten Berichten und gezielten Alarmierungen kann das IT-Sicherheitspersonal angemessen auf unterschiedliche Bedrohungen reagieren.