Security Information Event Management (SIEM)

Security Information and Event-Management (SIEM) ist eine Management-Lösung, mit der Unternehmen und Organisationen Gefährdungen und Angriffe auf ihre IT-Systeme entdecken und abwehren, bevor ein Schaden die Geschäfte beeinträchtigen oder zum Erliegen bringen kann. Im laufenden Betrieb verbessert SIEM kontinuierlich und regelbasierend die Standards für Sicherheit, Compliance und Qualität der IT-Systeme.

Der Unternehmensleitung liefert Security Information and Event-Management valide Kennzahlen in Bezug auf die Sicherheit von Informationen und Daten. Der Zugewinn an Sicherheit ist damit genauso messbar wie aktuelle Verkaufszahlen, die Entwicklung der Märkte oder der Status innerhalb der Produktion.

Security Information and Event Management System zeigt die Aktivitäten innerhalb der IT-Landschaft und wertet diese nach Angriffskriterien aus. SIEM sammelt dabei Protokolldaten von Netzkomponenten wie Router, Firewalls, IT-Systemen und Anwendungen ein, wertet diese sogenannten Logs aus und schlägt Alarm, sobald eine verdächtige Kombination von Ereignissen erkannt worden ist.

Mithilfe eines SIEMs erfolgt eine ständige, automatisierte Log- und Eventüberwachung der Systeme auf sicherheitsrelevante Vorfälle. Somit können sicherheitsrelevante Vorfälle schnell erkannt und geeignete Gegenmaßnahmen eingeleitet werden. 

Die Management-Lösung SIEM verhindert bzw. verringert die Schäden, die diese sicherheitsrelevanten Vorfälle innerhalb des Unternehmens anrichten können.

Der Einsatz eines SIEM Systems zahlt sich für jedes Unternehmen aus, das auf einen reibungslosen IT-Betrieb angewiesen ist. Ein SIEM analysiert Daten und deckt verschiedene, verdächtige Vorgänge in einem System auf. Ein typischer Anwendungsfall (use case) ist zum Beispiel eine Anmeldung eines Users in ein Netzwerk von verschiedenen Standorten innerhalb einer kurzen Zeit.

Ein SIEM fokussiert sich jedoch nicht nur auf die Analyse von Ereignissen. Zahlreiche Lösungen enthalten mittlerweile „User and Entity Behavior Analytics“ (UEBA), um das Nutzerverhalten auf Basis künstlicher Intelligenz zu überwachen. In diesem Fall erstellt das SIEM Verhaltensprofile, die unter anderem Netzwerkaktivitäten, Logins und Dateizugriffe beinhalten können.

Ein SIEM bietet einen Überblick über sicherheitsrelevante Ereignisse in IT-Umgebungen und hilft, gesetzliche Vorgaben der IT- Sicherheit zu erfüllen. Sowohl die Echtzeit-Reaktion auf Bedrohungen als auch der nachträgliche Nachweis von Sicherheitsereignissen sind möglich. Mit Hilfe von automatisierten Berichten und gezielten Alarmierungen kann das IT-Sicherheitspersonal angemessen auf unterschiedliche Bedrohungen reagieren.

• Schnelles Erkennen internen wie auch externen von Bedrohungen
• Schnelle Reaktion auf Ereignisse bzw. Das Verhindern von Schäden
• Erfüllung gesetzlicher Vorgaben (Compliance)
• Speicherung sicherheitsrelevanter Ereignisse
  • Nebeneffekte
  • Verbesserung der IT-Infrastruktur
  • Einheitliches Reporting
  • Konsolidierung der Log-Bedienoberflächen
  • Unterstützung von Audits

Für ConSecur bedeutet der Betrieb einer SIEM Infrastruktur nicht nur die Wartung & Pflege der Software. Für uns bedeutet es, dass wir uns intensiv mit den zu überwachenden IT-Landschaften, den darin enthaltenen IT-Assets und deren Kommunikationsbeziehungen untereinander auseinandersetzen, damit die SIEM Infrastruktur stabil und effektiv arbeiten kann. Nur eine stabile Infrastruktur erlaubt es uns, die notwendige SIEM-Logik zu implementieren, die zielgerichtet alarmiert.

Unsere Leistungen:

SIEM Strategie/ Konzept
SIEM Prozesse
Frameworks (Use Cases/ Mitre Attack)
SIEM Sizing and Implementation
Outsourcing/ Prov. Mangement