Systeme für Security Information and Event Management (SIEM) sind ein wichtiger Bestandteil von Security Operation Centers (SOCs). Sie gestatten die rechtzeitige Erkennung von Bedrohungen und ermöglichen schnelle Reaktionen auf Sicherheitsvorfälle. Für Security-Teams sind sie damit eine große Hilfe im komplexen Arbeitsalltag.
SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!
Grundsätzlich sind SIEM-Systeme schnell erklärt: Sie aggregieren Sicherheits-relevante Informationen und Events aus der unternehmensweiten IT-Umgebung und stellen diese zentral und bereichsübergreifend dar. Dazu zählen beispielsweise Datenströme, Anwendungs-, Benutzer- und Serverhalten, Log Events, bekannte Schwachstellen sowie Meldungen von Netzwerkkomponenten, IPS- („Intrusion Prevention System“) und Security-Appliances.
Für die kontinuierliche Sammlung der Informationen sind so genannte Kollektoren zuständig, die direkt auf den zu überwachenden Geräten installiert sind. Die gesammelten Daten werden zentral erfasst, verarbeitet und miteinander in Korrelation gesetzt. Häufig sind zusätzlich Wissensdatenbanken angebunden, die zusätzliche Informationen liefern und damit die Basis für die Gefahrenabwehr erweitern.
Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten SIEM-Anbieter 2020:
Bildergalerie
Bedrohungen frühzeitig erkennen
Administratoren können dadurch ungewöhnliche Ereignisse praktisch in Echtzeit erkennen und entsprechende Maßnahmen einleiten. Die Systeme protokollieren zudem alle relevanten Daten und stellen Reportings und Logs bereit. Über deren tiefgehende Analyse lassen sich etwa Angriffsvektoren oder bislang unentdeckte Schwachstellen nachträglich ermitteln und für die Zukunft schließen.
Aufgrund der detaillierten Informationen zur gesamten IT-Landschaft eines Unternehmens, sind sensibler Umgang mit den Daten sowie deren manipulations- und revisionssichere Speicherung obligatorisch. SIEM-Lösungen sind in verschiedenen Formen erhältlich. Dazu zählen zum Beispiel Software, Appliances oder Cloud-basierte Angebote. Zielgruppe sind in der Regel mittelständische bis große Unternehmen und Service Provider.
SIEM-Systeme sind eine etablierte Technologie, die allerdings nicht ohne Fallstricke sind. Legacy-Systeme sind oft komplex, schlecht skalierbar und wenig flexibel. Häufig lassen sich erforderliche Daten nicht nutzen oder moderne Bedrohungen nicht erkennen. Statische Workflows und Datensysteme schränken die Effizienz ein. Die Folge: False Positives und False Negatives treten häufiger als bei modernen SIEM-Lösungen auf, was nicht nur ein Risiko für das Unternehmen darstellt, sondern auch das Fachpersonal unnötig belastet. Zudem sind veraltete Architekturen den heutigen Anforderungen oft nicht mehr gewachsen. Dies sorgt für zusätzliche Unsicherheit und schlechte Performance, was den eigentlichen Zweck eines SIEM-Systems fast konterkariert.
In solchen Fällen bietet sich ein Umstieg auf moderne SIEM-Lösungen an. Dazu zählen beispielsweise analysegestützte Systeme: Sie ermöglichen Echtzeit-Monitoring der gesamten Umgebung und umgehende Reaktion auf Vorfälle. Über integrierte Security Analytics lassen sich umfangreiche Einblicke generieren und daraus entsprechende Maßnahmen und Policies ableiten. Derartige Systeme lassen sich lokal, in der Cloud oder als Hybrid-Lösung betreiben.
Ganz allgemein sind SIEM-Systeme in der Cloud oder als Software-as-a-Service (SaaS) für Unternehmen interessant: Im Vorfeld sind keine großen Investitionen erforderlich, um den Betrieb der Plattform kümmert sich der jeweilige Anbieter, die Skalierungsmöglichkeiten sind fast unbegrenzt und die Abrechnung erfolgt meist nur nach tatsächlich genutzten Ressourcen. Auch das Vorurteil der „unsicheren“ Cloud ist heute nicht mehr unbedingt gegeben: Große Cloud- und SaaS-Anbieter erreichen häufig ein Sicherheitsniveau, das bei einer unternehmensinternen Lösung nur mit viel Aufwand zu erzielen wäre.
Auch im Praxiseinsatz haben SIEM-as-a-Service-Lösungen verschiedene Vorzüge. Cloud-native Kollektoren arbeiten oft schneller als ihre klassischen Gegenstücke und ermöglichen damit einen agileren Betrieb. Zudem sind sie vergleichsweise zukunftssicher und wachsen mit wenig Aufwand mit den Anforderungen des jeweiligen Unternehmens mit. Ein weiterer wichtiger Aspekt, gerade in der derzeitigen Corona-Pandemie: Auch die Überwachung von Remote-Endpunkten ist möglich. Moderne Systeme aggregieren die Daten hierbei in einer Art und Weise, die trotz der hohen Anzahl verschiedenster Endpoints Fehlalarme reduziert und dennoch weitreichende Einblicke in Angriffsmuster gestattet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/24/6f24dff45f7b6b07d5d7a32ce99ad378/93325659.jpeg "SIEM – Platin: SplunkSplunk ist Ihr Cyber-Security-NervenzentrumSplunk bietet Kunden mit der Data-to-Everything Plattform umfassende Einblicke in ihre Daten. So lassen sich datenbasierte Entscheidungen in Echtzeit in den Bereichen IT, Security, IoT und Business Operations treffen, was aktiv zum Geschäftserfolg beiträgt. Mit über 6.000 Mitarbeitern in über 25 Niederlassungen betreut der Datenauswerter 92 der Fortune 100, darunter Porsche, BMW, Airbus und Deutsche Bahn. Mehr Infos bei Splunk.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/63/b0/63b07c2d64c4912490055cc71032480e/93325670.jpeg "SIEM – Gold: IBM(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2c/ff/2cffd4925ef905636d45a00dab8c75e7/93325671.jpeg "SIEM – Silber: Fortinet(Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759348/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46fa6b032465a5c8d3dbfa26b11ad6/92501044v1.jpeg "Margit Lieverz und Nico Litzel, BigData-Insider, moderierten die virtuelle Verleihung der IT-Awards.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/37/5e/375efd1ada3a15993e953d5f76747cb4/92501046v1.jpeg "In der Kategorie Analytics nahmen Christiane Stein und Roman Pritzkow für Databricks den Award in Platin in Empfang. SAS, vertreten durch Thomas Maier (unten rechts), konnte sich über Gold freuen. Annika Sinnecker von der Software AG durfte den Award in Silber auspacken. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/d1/44d1d7b4b9b8773446d1b490dfc3b6f6/92501047v1.jpeg "In der Kategorie Big Data as a Service nahm Linda Egert für Microsoft den Award in Platin in Empfang. Ramin Mirza freute sich über Gold für SAP und Evi Schneider über Silber für Confluent.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0d/c0/0dc0fb7962fa4d35d949fa4b5f610bcd/92501045v1.jpeg "Kategorie Big Data Consulting: Platin geht an Infomotion, vertreten durch Mark Zimmermann. Über Gold freut sich Klaus Blaschek von b.telligent und Christian Mertens von adesso über Silber.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a8/f8/a8f839b6d6fc54f14228abb8e4984e8c/0123871625v2.jpeg "Ein SIEM ermöglicht einen umfassenden Einblick auf die Cybersicherheitslage eines Unternehmens und ermöglicht eine schnelle Reaktion auf Bedrohungen. (Bild: kjekol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/1f/621fca8ba67ff5bb6e9cb157acbee9fc/0126235308v2.jpeg "Hybride SAP-Landschaften sind längst Realität – und sie bleiben es. Unternehmen müssen deshalb ihre Sicherheitsstrategie konsequent über Systemgrenzen hinweg denken. (Bild: © photon_photo - stock.adobe.com)")