Security-Alerting und -Reporting im Netzwerk: Grundlagen der SIEM-Systeme

Security Information und Event Management-Systeme (SIEM) sind aus heutigen Unternehmensumgebungen nicht wegzudenken. Sie bieten eine Echtzeitanalyse der im Netz auftretenden Sicherheitsalarme, erstellen Berichte und helfen beim Einhalten behördlicher Vorschriften. Dieser Beitrag geht auf die wesentlichen Funktionen und die wichtigsten Anbieter von SIEM-Lösungen ein.

Security Information und Event Management-Systeme – kurz SIEM – sind sowohl als Software, als auch als Dienstleistung und als Appliance erhältlich. Manche Produkte – beispielsweise von BlackStratus, Fortinet oder SolarWinds – stehen auch als virtuelle Appliances zur Verfügung. Die Lösung von Rapid7 ist im Gegensatz dazu nur als Service verfügbar.

SIEM-Systeme erfüllen zwei unterschiedliche Aufgaben. Zum einen stellen sie Echtzeitüberwachungsfunktionen bereit, korrelieren Ereignisse, bieten über ihre Management-Konsole einen Überblick über den Sicherheitsstatus und verschicken Benachrichtigungen. Zum anderen speichern sie die Eventdaten über einen längeren Zeitraum, führen Analysen durch, helfen beim Einhalten von Compliance-Vorschriften sowie bei der Forensik und erstellen Berichte.

Quelle: Grundlagen der SIEM-Systeme | Security-Insider.de