Registrierungspflichtiger Artikel

Interview mit Roland Messmer, Logrhythm „Für die IT-Security gewinnt Big Data immer stärker an Bedeutung“

Autor / Redakteur: Ingrid Daschner / Nico Litzel

Logrhythm ist auf die Erkennung und Abwehr von Cyber-Bedrohungen spezialisiert. BigData-Insider.de sprach mit Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm, über das Potenzial von Big-Data-Analysen für die IT-Sicherheit.

Firmen zum Thema

Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm
Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm
(Bild: Logrhythm)

Messmer: In allen Unternehmen erzeugen die Mitarbeiter durch ihre Aktivitäten Log-Daten – so sammeln sich immense Datenmengen an. Mittlerweile erkennen zahlreiche Unternehmen, dass die Analyse dieser Daten sowie die Möglichkeit, sie in ihrem Kontext zu betrachten, dabei helfen kann, ihre IT-Netzwerke zu schützen. Security-Information- und Event-Management-Systeme, kurz SIEM, verarbeiten bereits seit mehreren Jahren Big Data. Bislang fehlte ihnen jedoch die Möglichkeit, Daten von allen Quellen zu sammeln und diese zu korrelieren. Mittlerweile gibt es jedoch die nächste Generation von SIEM-Lösungen. Diese Systeme können diese enormen Datenmengen in Echtzeit und im Kontext analysieren. Die Fähigkeit, vollständige Datensätze zu sammeln und gleichzeitig zu verarbeiten, macht den Einsatz fortschrittlicher Analyseverfahren möglich. Damit lassen sich Ereignisse aufspüren, die unbedingte Aufmerksamkeit erfordern. Gleichzeitig lässt sich die Zahl von Fehlmeldungen reduzieren und blinde Stellen im Netzwerk eliminieren.

Wie können Unternehmen Big Data einsetzen, um ihre IT-Sicherheit zu erhöhen?

Messmer: Damit Big Data effizient zur Verbesserung der IT-Sicherheit beitragen kann, ist es zunächst nötig, die erforderlichen Daten erst einmal zu sammeln und auf die richtige Art und Weise zu analysieren. Ein Vielzahl an Hosts, Anwendungen, Nutzern und Netzwerkgeräten erzeugt Daten, die zu jeder Zeit überwacht werden müssen. Gelingt dies nicht, können unentdeckte Schwachstellen im Netzwerk verbleiben, die Angriffsmöglichkeiten für Hacker bieten.