Die ganzheitliche Sicht auf sicherheitsrelevante Vorfälle bietet IT-Sicherheitsverantwortlichen viele Vorteile, um etwa Muster zu erkennen und Schäden von der IT Infrastruktur abwenden zu können.
Diese ganzheitliche Sicht ist in Unternehmen jedoch oft nicht gegeben, stattdessen werden Angriffe, Unregelmäßigkeiten oder Sicherheitslücken oft einzeln festgestellt.
Mit dem Security Information and Event Management (SIEM) können Unternehmen die Situation Ihrer IT-Sicherheit ganzheitlich betrachten.
Wir sammeln alle technischen Protokolle (Log-Dateien) sicherheitsrelevanter Systeme in den unterschiedlichsten Formaten, überführen sie in eine einheitliche und lesbare Form (Normalisierung) und indizieren sie. So stehen sie Ihnen und unseren Sicherheitsexperten konsolidiert für Suchabfragen, Mustererkennung und Korrelationsanalyse zur Verfügung.
Das Herzstück des SIEM-Services ist das Security Operation Center (SOC). Hier sammeln wir alle sicherheitsrelevanten Daten, analysieren sie eingehend, bewerten sie, planen Vorsorgemaßnahmen und setzen sie um.
Grundlage dafür sind kundenspezifische Anwendungsfälle (UseCases), die im SIEM System hinterlegt werden. So können wir eine effiziente Reaktion auf Sicherheitsvorfälle sicherstellen.
Unsere SOC Mitarbeiter informieren Sie regelmäßig über den Status Ihrer IT-Sicherheit und beraten Sie über Vorsorgemaßnahmen. Für typische Security-Szenarien stellen wir Ihnen vorgefertigte Handlungsanleitungen, sogenannte „Playbooks“ zur Verfügung. Das garantiert Ihnen im Problemfall eine schnelle und effiziente Reaktion.
Im Nachgang liefert Ihnen das SOC außerdem die forensische Analyse des Vorfalls, sodass Sie das Ausmaß des Schadens evaluieren und sich besser vor zukünftigen Attacken schützen können.
Björn Klement
bjoern.klement@datagroup.de
Zum Download
» Whitepaper Managed Services SIEM