Was ist Security Information and Event Management (SIEM)?
Security Information and Event-Management (SIEM) ist eine Management-Lösung, mit der Unternehmen und Organisationen Gefährdungen und Angriffe auf ihre IT-Systeme entdecken und abwehren, bevor ein Schaden die Geschäfte beeinträchtigen oder zum Erliegen bringen kann. Im laufenden Betrieb verbessert SIEM kontinuierlich und regelbasierend die Standards für Sicherheit, Compliance und Qualität der IT-Systeme.
Der Unternehmensleitung liefert Security Information and Event-Management valide Kennzahlen in Bezug auf die Sicherheit von Informationen und Daten. Der Zugewinn an Sicherheit ist damit genauso messbar wie aktuelle Verkaufszahlen, die Entwicklung der Märkte oder der Status innerhalb der Produktion.
Security Information and Event Management System zeigt die Aktivitäten innerhalb der IT-Landschaft und wertet diese nach Angriffskriterien aus. SIEM sammelt dabei Protokolldaten von Netzkomponenten wie Router, Firewalls, IT-Systemen und Anwendungen ein, wertet diese sogenannten Logs aus und schlägt Alarm, sobald eine verdächtige Kombination von Ereignissen erkannt worden ist.
Mithilfe eines SIEMs erfolgt eine ständige, automatisierte Log- und Eventüberwachung der Systeme auf sicherheitsrelevante Vorfälle. Somit können sicherheitsrelevante Vorfälle schnell erkannt und geeignete Gegenmaßnahmen eingeleitet werden.
Die Management-Lösung SIEM verhindert bzw. verringert die Schäden, die diese sicherheitsrelevanten Vorfälle innerhalb des Unternehmens anrichten können.
Wann brauche ich ein SIEM System (typische Anwendungsfälle)?
Der Einsatz eines SIEM Systems zahlt sich für jedes Unternehmen aus, das auf einen reibungslosen IT-Betrieb angewiesen ist. Ein SIEM analysiert Daten und deckt verschiedene, verdächtige Vorgänge in einem System auf. Ein typischer Anwendungsfall (use case) ist zum Beispiel eine Anmeldung eines Users in ein Netzwerk von verschiedenen Standorten innerhalb einer kurzen Zeit.
Ein SIEM fokussiert sich jedoch nicht nur auf die Analyse von Ereignissen. Zahlreiche Lösungen enthalten mittlerweile „User and Entity Behavior Analytics“ (UEBA), um das Nutzerverhalten auf Basis künstlicher Intelligenz zu überwachen. In diesem Fall erstellt das SIEM Verhaltensprofile, die unter anderem Netzwerkaktivitäten, Logins und Dateizugriffe beinhalten können.
Welche Vorteile bietet ein SIEM?
Ein SIEM bietet einen Überblick über sicherheitsrelevante Ereignisse in IT-Umgebungen und hilft, gesetzliche Vorgaben der IT- Sicherheit zu erfüllen. Sowohl die Echtzeit-Reaktion auf Bedrohungen als auch der nachträgliche Nachweis von Sicherheitsereignissen sind möglich. Mit Hilfe von automatisierten Berichten und gezielten Alarmierungen kann das IT-Sicherheitspersonal angemessen auf unterschiedliche Bedrohungen reagieren.
Ihre Benefits durch den Einsatz eines SIEM-Systems im Überblick
- Schnelles Erkennen internen wie auch externen von Bedrohungen
- Schnelle Reaktion auf Ereignisse bzw. Das Verhindern von Schäden
- Erfüllung gesetzlicher Vorgaben (Compliance)
- Speicherung sicherheitsrelevanter Ereignisse
- Nebeneffekte
- Verbesserung der IT-Infrastruktur
- Einheitliches Reporting
- Konsolidierung der Log-Bedienoberflächen
- Unterstützung von Audits
SIEM mit ConSecur
Für ConSecur bedeutet der Betrieb einer SIEM Infrastruktur nicht nur die Wartung & Pflege der Software. Für uns bedeutet es, dass wir uns intensiv mit den zu überwachenden IT-Landschaften, den darin enthaltenen IT-Assets und deren Kommunikationsbeziehungen untereinander auseinandersetzen, damit die SIEM Infrastruktur stabil und effektiv arbeiten kann. Nur eine stabile Infrastruktur erlaubt es uns, die notwendige SIEM-Logik zu implementieren, die zielgerichtet alarmiert.
Unsere Leistungen:
SIEM Strategie/ Konzept
SIEM Prozesse
Frameworks (Use Cases/ Mitre Attack)
SIEM Sizing and Implementation
Outsourcing/ Prov. Mangement
SIEM einführen - die drei wichtigsten Schritte zu Ihrem SIEM Projekt
- Definition von Rollen und Prozesse
- SIEM-Betriebskonzept
- SIEM Know-how Transfer (Trainings)
- SIEM Anwendungsfälle (Use-Cases) definieren/ Use Case framework
- Logquellenanbindung
- Security Monitoring
- SIEM Engineering
- Incident Management
Bevor ein SIEM eingeführt werden kann, gibt es viele Fragen zu einem SIEM zu klären und in
einem Konzept festzuhalten. Dieses SIEM Konzept erstellen wir gemeinsam mit Ihren Erwartungen und unserem jahrelangen Erfahrungen im SIEM-Umfeld. Das SIEM Konzept dient als Basis für die spätere SIEM Einführung.
- Begleitung von Outsourcing Projekten
- Anforderungsanalyse
- Erstellung von Ausschreibungsunterlagen
- Bewertung/Auswahl der Bieter
In 15 Tagen zum Cyber Defense Center - innerhalb dieser Zeit stellen wir Ihnen vor Ort Ihr Cyber Defense Center vor.
Kontaktieren Sie mich
Jens Wübker
CEO
Telefon 05931 - 922463
E-Mail senden
Christoph Kronabel
SIEM-Spezialist
Referenzen
Erfahren Sie mehr:
IT-Security Solutions
ConSecur Academy