Was ist Security Monitoring?

In IT Netzwerken von Unternehmen und Organisationen finden täglich Millionen Zugriffe und Dateitransaktionen statt. Mit dem Security Monitoring analysieren unsere Security-Analysten diese Ereignisse (Events) und bewerten, ob es sich um berechtigte Zugriffe oder um mögliche Sicherheitsvorfälle handelt. Security Monitoring ist ein lebendiger Prozess, den wir permanent betreiben.

Die erste Analyse der Events, die das SIEM liefert, erfolgt durch die Security Analysten. Das Security Monitoring wertet die Meldungen des SIEM aus und bewertet sie auf ihre Kritikalität. Alle Zugriffe, die mit einem entsprechendem Schweregrad (severity) als Vorfall (Incident) eingestuft sind, melden unsere Security Analysten dem Incident Management, das Gegenmaßnahmen einleitet.

CS_Porfolio Security Monitoring

  • Analyse und Priorisierung sicherheitsrelevanter Ereignisse auf Basis der aus dem SIEM generierten Alarme
  • Ermittlung und Kommunikation von niedrig priorisierten Fällen