Suchen

Neues eBook „SIEM im Überblick“ Frühwarnsysteme für die IT-Sicherheit

| Autor / Redakteur: Oliver Schonschek* / Stephan Augsten

Das Security Information and Event Management, kurz SIEM, ist für die IT-Sicherheit von großem Wert. Mit einer guten SIEM-Strategie kann man IT-Risiken schneller erkennen, Abwehrmaßnahmen genauer fokussieren und Compliance-Berichte automatisiert erstellen. Das neue eBook „SIEM im Überblick“ zeigt, worauf es ankommt.

Firmen zum Thema

Das neueste eBook „SIEM im Überblick“ befasst sich mit verschiedenen strategischen SIEM-Ansätzen.
Das neueste eBook „SIEM im Überblick“ befasst sich mit verschiedenen strategischen SIEM-Ansätzen.
(Bild: carloscastilla - Fotolia.com)

Cyber-Attacken sind heute oft so raffiniert und komplex, das sie erst sehr spät oder gar nicht entdeckt werden. Je länger es aber dauert, bis ein Angriff erkannt wird, desto größer ist der mögliche Schaden. An Hinweisen auf neue IT-Bedrohungen oder Spuren von Angriffen mangelt es allerdings nicht.

Anzeichen für Sicherheitsvorfälle finden sich beispielsweise in Protokolldaten. Lösungen aus dem Bereich Security Information and Event Management (SIEM) liefern Sicherheitsanalysen und warnen vor möglichen Angriffen. Man tritt intelligenten Angriffen wie Advanced Persistent Threats (APTs) also mit intelligenter Sicherheit entgegen.

Wie das neue eBook „SIEM im Überblick“ zeigt, verwalten entsprechende Lösungen nicht nur sicherheitsrelevante Daten. Sie bieten eine Vielzahl von Funktionen zur Erkennung von IT-Attacken, zur Spurensuche in Protokolldaten und für das Reporting über die ergriffenen IT-Sicherheitsmaßnahmen, wie es verschiedene Compliance-Vorgaben erfordern.

Dabei müssen die SIEM-Lösungen mit einer immer größeren Zahl an Sicherheitsdaten und einer Vielfalt an Protokollformaten umgehen können. Gleichzeitig wird die verfügbare Zeit für Sicherheitsanalysen, um schnell genug auf die IT-Bedrohungen reagieren zu können, immer kürzer.

Big Data Analytics und Threat Intelligence

Die Vielzahl an SIEM-Beispielen in dem eBook zeigt, dass Unternehmen durchaus die Wahl haben, welche SIEM-Lösung sie nutzen wollen. Zu den Entscheidungskriterien, die das eBook nennt, gehören Funktionen aus dem Bereich Big Data Analytics sowie die Anbindung an Threat Intelligence Networks: Diese erweitern interne Sicherheitsanalysen um zusätzliche Bedrohungsinformationen und lassen das SIEM zu einem echten Frühwarnsystem werden.

Trotz der Vorteile von SIEM zögern viele Unternehmen noch mit der Einführung. Teils fürchten die Anwender eine komplexe Einführung und einen aufwändigen Betrieb. Doch es werden umfassende Services rund um SIEM angeboten, die selbst kleinen und mittleren Unternehmen zu einer Security Intelligence gegen neuartige Bedrohungen verhelfen können.

Die Services reichen vom cloudbasierten Management einer lokal installierten SIEM-Lösung bis hin zum vollständigen Outsourcing mit „SIEM as a Service“. Das neueste eBook von Security-Insider.de nennt auch für diese Variante die Punkte, auf die Anwenderunternehmen achten sollten, und klärt über die notwendigen Vorbereitungen auf.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

(ID:43217208)