Was ist Security Information and Event Management (SIEM)?

Security Information and Event-Management (SIEM) ist eine Management-Lösung, mit der Unternehmen und Organisationen Gefährdungen und Angriffe auf ihre IT-Systeme entdecken und abwehren, bevor ein Schaden die Geschäfte beeinträchtigen oder zum Erliegen bringen kann. Im laufenden Betrieb verbessert SIEM kontinuierlich und regelbasierend die Standards für Sicherheit, Compliance und Qualität der IT-Systeme.

Der Unternehmensleitung liefert Security Information and Event-Management valide Kennzahlen in Bezug auf die Sicherheit von Informationen und Daten. Der Zugewinn an Sicherheit ist damit genauso messbar wie aktuelle Verkaufszahlen, die Entwicklung der Märkte oder der Status innerhalb der Produktion.

Security Information and Event Management System zeigt die Aktivitäten innerhalb der IT-Landschaft und wertet diese nach Angriffskriterien aus. SIEM sammelt dabei Protokolldaten von Netzkomponenten wie Router, Firewalls, IT-Systemen und Anwendungen ein, wertet diese sogenannten Logs aus und schlägt Alarm, sobald eine verdächtige Kombination von Ereignissen erkannt worden ist.

Mithilfe eines SIEMs erfolgt eine ständige, automatisierte Log- und Eventüberwachung der Systeme auf sicherheitsrelevante Vorfälle. Somit können sicherheitsrelevante Vorfälle schnell erkannt und geeignete Gegenmaßnahmen eingeleitet werden. 

Die Management-Lösung SIEM verhindert bzw. verringert die Schäden, die diese sicherheitsrelevanten Vorfälle innerhalb des Unternehmens anrichten können.

 

CS_Portfolio SIEM 

  • Planung
  • Umsetzung
  • Betrieb