Herausforderung

„Security Information and Event Management (SIEM)“-Systeme bilden einen Ansatz, mit dem eine ganzheitliche Sicht auf die unterschiedlichsten Ereignisse – sogenannte „Events“ – in einer komplexen IT-Landschaft ermöglicht wird, wie sie heutzutage in Unternehmen jeder Größe zu finden ist.

Einzelne Events, die über den Befall mit Schadsoftware hinausgehen, sind für sich genommen nur selten verdächtig. Fügt man sie jedoch in einen Gesamtkontext ein und erstellt Verknüpfungen, Abhängigkeiten und Bedingungen, können Muster, ungewöhnliche Aktivitäten und damit schließlich auch komplexe Angriffe erkannt werden, die mittlerweile fast alltäglich geworden sind. Denn komplexe Bedrohungen gehen weit über einen „einfachen“ Vorfall mit Schadsoftware hinaus.

Ein SIEM-System zentralisiert die Speicherung und Interpretation von allen in einem Unternehmen anfallenden Security- und Event-Daten wie Firewall Events, Logfiles, Statusinformationen oder Netzwerkverkehr und erlaubt es nahezu in Echtzeit, diese zu analysieren,  ihre Compliance zu beurteilen und ungewöhnliche Verhaltensmuster zu erkennen.

Lösung

Die korrekte Installation und der Betrieb eines SIEM-Systems setzt Detailwissen über die zu überwachenden Systeme und tiefgehende Kenntnisse über das implementierte SIEM-System voraus. Anders als bekannte Sicherheitslösungen wie Firewalls, IDS, IPS oder Antiviren-Lösungen genügt es nicht, wenn der Sicherheitsverantwortliche oder Administrator in dem jeweiligen SIEM-System ausgebildet ist; er muss über ein ganzheitliches Wissen über alle angeschlossenen Systeme mit den jeweiligen Sicherheitsaspekten verfügen. Nur so wird er in die Lage versetzt, durch das SIEM-System gemeldete Eventketten korrekt zu bewerten und einzuordnen.

Die ACT kann Ihnen all dies aus einer Hand bieten. Wir helfen Ihnen, das SIEM-System zu wählen, das zu Ihrer IT-Umgebung passt, unterstützen Sie bei der Installation und stellen Ihnen gerne unsere SIEM-Experten mit Rat und Tat zur Seite. Sprechen Sie uns an, wir helfen Ihnen gerne, Ihre offenen Fragen fundiert und umfassend zu klären.

Vorteile

Die ACT ist seit über 35 Jahren im IT-Bereich als Dienstleister aktiv. Wir sind für den Mittelstand, Großkonzerne und kleinere Unternehmen gleichermaßen der richtige Ansprechpartner und beraten Sie individuell und professionell. Unser Know-how ist nicht auf eine Systemart begrenzt – wir können Ihnen genau die Lösung liefern, die auf Ihre eigene Umgebung abgestimmt wurde und Ihre eingesetzten Technologien berücksichtigt. Heterogene Systeme sind für uns keine Schwierigkeit, sondern gelebte Praxis.

 Kontakt

Jens Kroppmann Penetration Test SIEM SOC ESET Business Solution

Jens Kroppmann

Head of Cyber Security

Fon +49 (228) 97125 – 256
Fax +49 (228) 97125 – 40
Mob +49 (173) 54 82 410

jens.kroppmann@actgruppe.de

Bitte einmal Newsletter mit allem.

0

Tragen Sie Ihren Suchbegriff unten ein und drücken die Enter-Taste