Security Information and Event Management (SIEM)

Hacker befinden sich in der Regel 200 bis 300 Tage im Netzwerk bevor sie überhaupt erkannt werden und Gegenmaßnahmen eingeleitet werden. Security Monitoring ist die einzige Möglichkeit, Angreifer rasch zu entdecken. Informationen, die für die Sicherheit eines Unternehmens relevant sind, fallen an verschiedenen Stellen an. Korreliert und betrachtet man diese Informationen an einer zentralen Stelle, ist es möglich Trends und Muster zu erkennen, die vom gewohnten Schema abweichen. Security Information and Event Management, kurz SIEM, ermöglicht eine ganzheitliche Sicht auf die IT-Sicherheit eines Unternehmens und ermöglich Ihnen Indicators of Compromise zu erkennen. Es sammelt Protokolle und andere sicherheitsrelevante Informationen für die Analyse und protokolliert sicherheitsrelevante Ereignisse bei Endgeräten, Servern sowie Netzwerkgeräten und bei spezieller Sicherheitsinfrastruktur wie Firewalls, Virenschutz- oder Intrusion-Prevention-Systemen (IPS). Dabei fasst es Funktionen von Security Information Management (SIM) und Security Event Management (SEM) in einem Sicherheits-Management-System zusammen. So werden Informationen nicht nur zentralisiert gespeichert, interpretiert und beinahe in Echtzeit analysiert (SEM), sondern auch automatisiert Berichte erstellt und ein zentralisiertes Berichtswesen ermöglicht (SIM).