Suchen

Security Information and Event Management für den IT-Stack Fünf Vorurteile gegenüber SIEM

| Autor / Redakteur: Oliver Bareiss, AlienVault / Stephan Augsten

Was die Überwachungskamera im realen Leben, ist in der IT das Security Information and Event Management (SIEM). Es analysiert die Sicherheitslage in Echtzeit und warnt vor Eindringlingen und Schwachstellen. Ein Rundum-Sicherheitspaket, dem manche Verantwortlichen skeptisch gegenüberstehen.

Firmen zum Thema

SIEM-Systeme benötigen etliche Datenquellen, um sicherheitsrelevante Ereignisse zu erkennen.
SIEM-Systeme benötigen etliche Datenquellen, um sicherheitsrelevante Ereignisse zu erkennen.
(Bild: Andrea Danti - Fotolia.com)

Die SIEM-Methode beruht auf der Verbindung von SIM und SEM. Dabei steht SIM für „Security Information Management“ (Log Management) und umfasst das zentrale Sammeln, Übertragen, Speichern, Analysieren sowie Weiterleiten von Log-Daten. Diese stammen von Netzwerkkomponenten, Betriebssystemen sowie Applikationen.

SEM hingegen bedeutet „Security Event Management“. Diese Technologie korreliert Logs mittels festgelegter Richtlinien und gleicht sie mit Standards wie ITIL, COBIT, SOX oder ISO ab. Zusätzlich stellt sie Echtzeit-Alarmfunktionen bereit. SEM ähnelt im Prinzip den bekannten Intrusion Detection- und Intrusion Prevention-Systemen (IDS/IPS).

Die Kombilösung SIEM konzentriert sich maßgeblich auf unternehmensspezifische Anforderungen. Das heißt, die Verantwortlichen legen individuell abgestimmt klare Richtlinien dafür fest, welche Ereignisse sicherheitsrelevant sind. Desweiteren definieren sie, wie und mit welcher Priorität darauf zu reagieren ist.

SIEM soll generell dabei unterstützen, kontinuierlich die Standards für Sicherheit, Compliance und Qualität des IT-Betriebs anhand eines Regelwerks zu optimieren. Die Technologie ist als Software, Appliance oder Managed Service erhältlich.

Handelt es sich hierbei nun um eine All-in-one-Lösung oder die „eierlegende Wollmilchsau“ unter den Security-Technologien? Vorurteile gegenüber SIEM sind definitiv vorhanden. Wir stellen die fünf meistgenannten Kritikpunkte vor:

(ID:39035540)