Detektionsmechanismen melden unerwünschte Aktivitäten
in IT-Netzwerken von Unternehmen und Organisationen

SIEM ENGINEERING

Detektionsmechanismen sind technische Assistenten, die erwünschte und unerwünschte Aktivitäten in IT-Netzwerken von Unternehmen und Organisationen automatisch und in kürzester Zeit unterscheiden.

Diese Fähigkeit haben Detektionsmechanismen durch Regeln erhalten, die IT-Security-Engineers entwickelt, geschrieben und in den Tools abgelegt haben. Regeln gibt es für erlaubte Zugriffe, andere Regeln beinhalten den Abdruck bekannter Cyber-Attacken.

Jeder auf diese Weise generierter Alarm weist eine Anomalie auf und kann deshalb ein Sicherheitsvorfall sein, den unsere IT-Security-Analysten untersuchen.

IT-Security-Engineers entwickeln Regeln zur automatischen Angriffserkennung

Wäre es nicht gut, wiederkehrende Angriffe ohne menschliches Analysieren automatisch identifizieren zu können? Wir teilen diese Auffassung und haben deshalb das intelligente Regelwerk etabliert.

Das intelligente Regelwerk ist eine valide Grundlage, wiederkehrende Ereignisse anhand charakteristischer Muster automatisiert zu erkennen. Das gilt sowohl für False Positives als auch für Cyber-Angriffe.

Diese Automatisierung beginnt mit der Arbeit des IT-Security-Engineers, der im Cyber Defense Center unter anderem dafür zuständig ist, bekannte Ereignisse in eine Regel zu überführen und diese in die Detektionsmechanismen zu integrieren.

Die Entwicklung und Implementierung neuer Regeln in das SIEM-Tool ist ein durchlaufender Prozess, der maßgeblich ist für den reibungslosen Betrieb des Cyber Defense Centers. 

Sauber aufgesetzte Regeln für das SIEM-Tool:

  • identifizieren bekannte Angriffsmuster als „bekannte“ Bedrohungen automatisch,
  • reduzieren das Grundrauschen der False Positives, die in jeder Schicht Aufmerksamkeit binden, und
  • vereinfachen die analytische Arbeit im Cyber Defense Center, Bedrohungen rechtzeitig den Stecker zu ziehen

„Ich habe zehntausend Fälle gesehen, die alle das gleiche Muster aufweisen. Und dennoch werde ich den 10001 mit der gleichen Ernsthaftigkeit und dem gleichen Respekt angehen wie meinen ersten.“

Linus Köhn, IT-Security-Analyst der ConSecur GmbH, über die Securiosity im Cyber Defense Center, die alle Mitarbeiterinnen und Mitarbeiter verbindet.

SIEM-Engineering ist die Implementierung des SIEM-Systems auf
den proaktiven Betrieb, um Risikoszenarien leichter zu erkennen und
Gegenmaßnahmen frühzeitig einzuleiten.

 

LEISTUNGEN DER CONSECUR

  • Konzeption, Installation und Konfiguration der SIEM-Lösung
  • Betrieb und Wartung der SIEM-Lösung
  • Anbindung neuer Log-Quellen und Konfiguration des Parsing
    für neue Use Cases

Sprechen Sie uns gerne an

Haben Sie Fragen zu unseren Cyber-Defence-Lösungen oder benötigen Sie Beratung zum CDC?
Unser Expertenteam steht Ihnen gerne zur Verfügung!

Beratungsgespräch buchen

Stephan Ilic

CDC-Manager