Das SIEM als Feuermelder der IT

Ohne IT geht in modernen Unternehmen nichts mehr. Sie bildet das Rückgrat für nahezu alle Geschäftsprozesse und ist daher auch für Cyberkriminelle ein äußerst attraktives Angriffsziel. Hacker denken sich immer ausgefeiltere Methoden aus, um Daten zu stehlen, Systeme zu sabotieren und Geld zu erpressen. Umso wichtiger ist es, die Unternehmens-IT richtig abzusichern. Diese komplexe Aufgabe lässt sich nur durch das Zusammenspiel von organisatorischen und technischen Maßnahmen umsetzen. Eine Schlüsselfunktion übernimmt dabei das Security Information and Event Management, kurz SIEM.

Ein SIEM sammelt Log-Dateien von verschiedenen Systemen innerhalb eines Netzwerks in einer zentralen Datenbank. Das können neben Security-Lösungen wie Firewalls oder Intrusion-Prevention-and-Detection-Systemen auch Server, Switches und Router sein. Jede dieser Einheiten liefert umfangreiche Informationen zu ihrem Status und zu aufgetretenen Ereignissen. Kommt es einmal zu einer Störung oder einem Sicherheitsvorfall, müssen Administratoren diese Daten auswerten. Dabei können sie umso mehr Erkenntnisse gewinnen, wenn sie die einzelnen Systeme nicht isoliert sondern insgesamt betrachten und so Zusammenhänge aufdecken. Genau dies ermöglicht ein SIEM. Sicherheitsverantwortliche haben damit alle wichtigen Informationen jederzeit auf einen Blick abrufbereit.

Quelle: Das SIEM als Feuermelder der IT