Security Information and Event Management (SIEM)

Die ganzheitliche Sicht auf sicherheitsrelevante Vorfälle bietet IT-Sicherheitsverantwortlichen viele Vorteile, um etwa Muster zu erkennen und Schäden von der IT Infrastruktur abwenden zu können.

Diese ganzheitliche Sicht ist in Unternehmen jedoch oft nicht gegeben, stattdessen werden Angriffe, Unregelmäßigkeiten oder Sicherheitslücken oft einzeln festgestellt.

Mit dem Security Information and Event Management (SIEM) können Unternehmen die Situation Ihrer IT-Sicherheit ganzheitlich betrachten.

Wir sammeln alle technischen Protokolle (Log-Dateien) sicherheitsrelevanter Systeme in den unterschiedlichsten Formaten, überführen sie in eine einheitliche und lesbare Form (Normalisierung) und indizieren sie. So stehen sie Ihnen und unseren Sicherheitsexperten konsolidiert für Suchabfragen, Mustererkennung und Korrelationsanalyse zur Verfügung.

Security Operation Center (SOC)

Das Herzstück des SIEM-Services ist das Security Operation Center (SOC). Hier sammeln wir alle sicherheitsrelevanten Daten, analysieren sie eingehend, bewerten sie, planen Vorsorgemaßnahmen und setzen sie um.

Grundlage dafür sind kundenspezifische Anwendungsfälle (USeCases), die im SIEM System hinterlegt werden. So können wir eine effiziente Reaktion auf Sicherheitsvorfälle sicherstellen.

Unsere SOC Mitarbeiter informieren Sie regelmäßig über den Status Ihrer IT-Sicherheit und beraten Sie über Vorsorgemaßnahmen. Für typische Security-Szenarien stellen wir Ihnen vorgefertigte Handlungsanleitungen, sogenannte „Playbooks“ zur Verfügung. Das garantiert Ihnen im Problemfall eine schnelle und effiziente Reaktion.

Im Nachgang liefert Ihnen das SOC außerdem die forensische Analyse des Vorfalls, sodass Sie das Ausmaß des Schadens evaluieren und sich besser vor zukünftigen Attacken schützen können.

SIEM – Ihre Vorteile auf einen Blick

  • Registrierung und zentrale Sammlung aller sicherheitsrelevanten Vorgänge
  • Umfangreiche Suchfunktion, Mustererkennung und Korrelationsanalysen sorgen für eine ganzheitliche Sicht auf die IT-Sicherheit
  • Planung von Vorsorgemaßnahmen
  • Erkennung und Management von Schwachstellen (Vulnerability Management)
  • Vordefinierte Handlungsanweisungen zur schnellen und effizienten Reaktion auf typische Sicherheitsvorfälle (Playbooks)
  • Forensische Analyse von Vorfällen

Kontakt

Wolfgang Rösch
T +49 911 65004 137
wolfgang.roesch@datagroup.de