Sicherheitsvorfälle erkennen

SIEM als Managed Service für den Mittelstand

| Redakteur: Stephan Augsten

Wer selbst kein SIEM betreuen kann, der darf die Dienste der Sicherheitsexperten von ConSecure in Anspruch nehmen.
Wer selbst kein SIEM betreuen kann, der darf die Dienste der Sicherheitsexperten von ConSecure in Anspruch nehmen. (Bild: ConSecure)

Für manche Unternehmen ist ein Security Information and Event Management (SIEM) zu zeit- und kostenintensiv. ConSecur bietet deshalb einen entsprechenden Managed Service für den Mittelstand an. Auf der diesjährigen Sicherheitsmesse it-sa können Besucher den Ansatz kostenlos testen.

Mittelständische Firmen können sich künftig ähnlich wie Großunternehmen vor Ausspähung und Datendiebstahl schützen. Möglich macht das ein Managed Service von ConSecure, einem Beratungshaus für IT-Sicherheitskonzepte.

Vielschichtige Sicherheitsvorfälle werden nämlich selbst beim Einsatz von Firewall, Antivirus und Netzwerk-Zugangskontrolle oft kaum erkannt, weil das Zusammenspiel nicht überwacht wird. Abhilfe schafft die Kombination aus Monitoring-Software und einem Team von Sicherheitsspezialisten.

Im Mittelstand fehlen allerdings mitunter die finanziellen und personellen Ressourcen, um dies zu gewährleisten. Da jeder Teil einer IT-Infrastruktur Berichte über Vorgänge und Statusinformationen erzeugt, kommen an einem Tag immerhin leicht hunderttausende Informationen und mehr zusammen. Relevant für die Sicherheit des Unternehmens ist jedoch nur ein Bruchteil.

ConSecur vertraut für den Managed Service auf das SIEM-Produkt QRadar von IBM und bringt eine ständig erweiterte Datenbank mit mehr als 400 Mustern potentieller Sicherheitsvorfälle ein. Zu jedem dieser sogenannten Use Cases werden das dazugehörige Risiko sowie die notwendigen Log- und Informationsquellen dokumentiert.

Die Identifizierung der Sicherheitsvorfälle geschieht in Echtzeit durch zertifizierte Analysten im ConSecur Cyber Defense Center. Diese überwachen die Infrastruktur des Kunden rund um die Uhr mit dem SIEM-Tool, filtern kritische Vorfälle aus der Datenmasse heraus und beheben sie im Zweifel gemeinsam mit dem Kunden.

Ergänzendes zum Thema
 
Managed Service von ConSecure auf der it-sa

Besucher der diesjährigen IT-Security-Messe it-sa, die von Dienstag bis Donnerstag, 6. bis 8. Oktober, in Nürnberg stattfindet, einen kostenlosen Test für des „SIEM Managed Service“ an. Alles weitere dazu im folgenden Kasten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43617162 / Sicherheitsvorfälle)