:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2020 Die beliebtesten SIEM-Anbieter 2020
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Systeme für Security Information and Event Management (SIEM) sind ein wichtiger Bestandteil von Security Operation Centers (SOCs). Sie gestatten die rechtzeitige Erkennung von Bedrohungen und ermöglichen schnelle Reaktionen auf Sicherheitsvorfälle. Für Security-Teams sind sie damit eine große Hilfe im komplexen Arbeitsalltag.
Grundsätzlich sind SIEM-Systeme schnell erklärt: Sie aggregieren Sicherheits-relevante Informationen und Events aus der unternehmensweiten IT-Umgebung und stellen diese zentral und bereichsübergreifend dar. Dazu zählen beispielsweise Datenströme, Anwendungs-, Benutzer- und Serverhalten, Log Events, bekannte Schwachstellen sowie Meldungen von Netzwerkkomponenten, IPS- („Intrusion Prevention System“) und Security-Appliances.
Für die kontinuierliche Sammlung der Informationen sind so genannte Kollektoren zuständig, die direkt auf den zu überwachenden Geräten installiert sind. Die gesammelten Daten werden zentral erfasst, verarbeitet und miteinander in Korrelation gesetzt. Häufig sind zusätzlich Wissensdatenbanken angebunden, die zusätzliche Informationen liefern und damit die Basis für die Gefahrenabwehr erweitern.
Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten SIEM-Anbieter 2020:
:quality(80)/p7i.vogel.de/wcms/6f/24/6f24dff45f7b6b07d5d7a32ce99ad378/93325659.jpeg "<strong>SIEM – Platin: Splunk</strong><br><img style=\"float:left;margin-right:20px;\" src=\"https://images.vogel.de/vogelonline/bdb/1774100/1774107/4.jpg\"/><br><strong>Splunk ist Ihr Cyber-Security-Nervenzentrum</strong><br>Splunk bietet Kunden mit der Data-to-Everything Plattform umfassende Einblicke in ihre Daten. So lassen sich datenbasierte Entscheidungen in Echtzeit in den Bereichen IT, Security, IoT und Business Operations treffen, was aktiv zum Geschäftserfolg beiträgt. Mit über 6.000 Mitarbeitern in über 25 Niederlassungen betreut der Datenauswerter 92 der Fortune 100, darunter Porsche, BMW, Airbus und Deutsche Bahn. <br><br>Mehr Infos bei <a href=\"https://www.splunk.com/de_de/cyber-security.html\" target=_new>Splunk</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/63/b0/63b07c2d64c4912490055cc71032480e/93325670.jpeg "<strong>SIEM – Gold: IBM</strong>")
:quality(80)/p7i.vogel.de/wcms/2c/ff/2cffd4925ef905636d45a00dab8c75e7/93325671.jpeg "<strong>SIEM – Silber: Fortinet</strong>")
Bedrohungen frühzeitig erkennen
Administratoren können dadurch ungewöhnliche Ereignisse praktisch in Echtzeit erkennen und entsprechende Maßnahmen einleiten. Die Systeme protokollieren zudem alle relevanten Daten und stellen Reportings und Logs bereit. Über deren tiefgehende Analyse lassen sich etwa Angriffsvektoren oder bislang unentdeckte Schwachstellen nachträglich ermitteln und für die Zukunft schließen.
Aufgrund der detaillierten Informationen zur gesamten IT-Landschaft eines Unternehmens, sind sensibler Umgang mit den Daten sowie deren manipulations- und revisionssichere Speicherung obligatorisch. SIEM-Lösungen sind in verschiedenen Formen erhältlich. Dazu zählen zum Beispiel Software, Appliances oder Cloud-basierte Angebote. Zielgruppe sind in der Regel mittelständische bis große Unternehmen und Service Provider.
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759348/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
IT-Awards 2020
Die Leser haben entschieden – die Gewinner der IT-Awards 2020
Der Weg in die Zukunft
SIEM-Systeme sind eine etablierte Technologie, die allerdings nicht ohne Fallstricke sind. Legacy-Systeme sind oft komplex, schlecht skalierbar und wenig flexibel. Häufig lassen sich erforderliche Daten nicht nutzen oder moderne Bedrohungen nicht erkennen. Statische Workflows und Datensysteme schränken die Effizienz ein. Die Folge: False Positives und False Negatives treten häufiger als bei modernen SIEM-Lösungen auf, was nicht nur ein Risiko für das Unternehmen darstellt, sondern auch das Fachpersonal unnötig belastet. Zudem sind veraltete Architekturen den heutigen Anforderungen oft nicht mehr gewachsen. Dies sorgt für zusätzliche Unsicherheit und schlechte Performance, was den eigentlichen Zweck eines SIEM-Systems fast konterkariert.
In solchen Fällen bietet sich ein Umstieg auf moderne SIEM-Lösungen an. Dazu zählen beispielsweise analysegestützte Systeme: Sie ermöglichen Echtzeit-Monitoring der gesamten Umgebung und umgehende Reaktion auf Vorfälle. Über integrierte Security Analytics lassen sich umfangreiche Einblicke generieren und daraus entsprechende Maßnahmen und Policies ableiten. Derartige Systeme lassen sich lokal, in der Cloud oder als Hybrid-Lösung betreiben.
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759596/original.jpg "Unsere große Leserwahl musste dieses Jahr aufgrund der Pandemie in einem virtuellen Format stattfinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759597/original.jpg "Margit Lieverz und Nico Litzel, BigData-Insider, moderierten die virtuelle Verleihung der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759598/original.jpg "In der Kategorie Analytics nahmen Christiane Stein und Roman Pritzkow für Databricks den Award in Platin in Empfang. SAS, vertreten durch Thomas Maier (unten rechts), konnte sich über Gold freuen. Annika Sinnecker von der Software AG durfte den Award in Silber auspacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759500/1759599/original.jpg "In der Kategorie Big Data as a Service nahm Linda Egert für Microsoft den Award in Platin in Empfang. Ramin Mirza freute sich über Gold für SAP und Evi Schneider über Silber für Confluent.")
Ab in die Cloud
Ganz allgemein sind SIEM-Systeme in der Cloud oder als Software-as-a-Service (SaaS) für Unternehmen interessant: Im Vorfeld sind keine großen Investitionen erforderlich, um den Betrieb der Plattform kümmert sich der jeweilige Anbieter, die Skalierungsmöglichkeiten sind fast unbegrenzt und die Abrechnung erfolgt meist nur nach tatsächlich genutzten Ressourcen. Auch das Vorurteil der „unsicheren“ Cloud ist heute nicht mehr unbedingt gegeben: Große Cloud- und SaaS-Anbieter erreichen häufig ein Sicherheitsniveau, das bei einer unternehmensinternen Lösung nur mit viel Aufwand zu erzielen wäre.
Auch im Praxiseinsatz haben SIEM-as-a-Service-Lösungen verschiedene Vorzüge. Cloud-native Kollektoren arbeiten oft schneller als ihre klassischen Gegenstücke und ermöglichen damit einen agileren Betrieb. Zudem sind sie vergleichsweise zukunftssicher und wachsen mit wenig Aufwand mit den Anforderungen des jeweiligen Unternehmens mit. Ein weiterer wichtiger Aspekt, gerade in der derzeitigen Corona-Pandemie: Auch die Überwachung von Remote-Endpunkten ist möglich. Moderne Systeme aggregieren die Daten hierbei in einer Art und Weise, die trotz der hohen Anzahl verschiedenster Endpoints Fehlalarme reduziert und dennoch weitreichende Einblicke in Angriffsmuster gestattet.
(ID:46975431)
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/43/55439ac3278487b7478ceec6b43e890d/0110012402.jpeg "Stetig komplexer werdende Multi-Cloud-Umgebungen müssen in ihrer Gänze überwacht werden. Mit klassischen fragmentierten Security-Lösungen, die vor allem die Endpoints im Blick haben, ist das kaum noch möglich. (Bild: BillionPhotos.com - stock.adobe.com)")