Security Information- und Event-Management automatisieren

SIEM-Systeme richtig konfigurieren und einsetzen

Seite: 2/5

Von automatisiertem SIEM profitieren

Allumfassend steht die Finanzbranche vor der Herausforderung, Compliance und die damit verbundenen Gesetze und Regelungen zu erfüllen und nicht den Überblick über den IT-Betrieb zu verlieren. Das betrifft insbesondere den Umgang mit der Datenflut von sicherheitsrelevanten Ereignissen.

Ein gut angepasstes SIEM- und Log-Management kann dabei helfen, eine riesige Menge entsprechender Events automatisch zu überwachen. So produziert das über 700 Server starke Rechenzentrum der Commerzbank nach Aussage von ArcSight eine Flut von mehr als 10 Millionen Ereignissen.

Das macht sich in der Einsparung der vom IT-Personal benötigten Arbeitszeit bemerkbar, da sie sonst diese Ereignisdaten manuell analysieren müssten und wie „Don Quixote de la Mancha“ den Kampf gegen Windmühlen sicher verlieren würden. Besonders wichtig ist dies für Organisationen, die nicht über ausreichend spezialisiertes Sicherheitspersonal verfügen.

Insbesondere trifft dies auf Firmen zu, die ihre Kernaufgaben auf einem anderen Gebiet sehen, als im IT-Betrieb und dem damit verbundenen Sicherheitsmanagement. Aber auch IT-Dienstleistungsunternehmen mit vielen und großen Rechenzentren sowie sensiblen und sicherheitsbewussten Kunden sehen hierin den einzigen Weg, deren Sicherheitsbedürfnis gerecht zu werden.

Dass mit dem SIEM ein so beachtlicher Mehrwert zu erzielen ist, kann darauf zurückgeführt werden, dass sich der Begriff SIEM zu etablieren beginnt und seit Mitte der 90er Jahre aus einem simplen Skript auf den UNIX-Servern, dem Logwatcher, eine stetige Weiterentwicklung stattfindet.

Ein SIEM-System ist nur die halbe Miete

Trotz der starken Weiterentwicklung von SIEM erfüllen diese Systeme „out of the box“ noch längst nicht alle Bedürfnisse der Kunden. Die Probleme dieser Systeme sind immer noch sehr vielfältig. In einem Punkt ist sich die Fachwelt trotzdem einig: Standsicherheitsprobleme können mit diesen Systemen bereits gelöst werden. Damit haben diese Systeme schon einen großen Teil ihrer Aufgabe gut erfüllt.

Es bleiben trotzdem noch viele Probleme ungelöst, wie die folgenden acht Beispiele verdeutlichen sollen. Hier sind die Spezialisten gefordert, um diese Herausforderungen teilweise in den Griff zu bekommen:

(ID:32559920)