MANAGED SIEM

Managed SIEM – unsere effiziente Schutzstrategie für Ihre gesamte IT-Infrastruktur

Das Thema IT-Sicherheit ist für Unternehmen zukunftsweisend - doch oft genug wird es als Pflichtprogramm abgespult: Next-Generation Firewalls werden integriert, SSL-Scanning zur Untersuchung gesicherter HTTPS-Verbindungen eingeschaltet und die Schutzeinrichtungen vielleicht auch per Sandboxing evaluiert. Mit einem Wort: Die gängigen Instrumente werden intensiviert. Doch das allein reicht nicht mehr aus. An dieser Stelle etabliert sich Managed SIEM als konsequentes Sicherheitssystem.





  • Wir überwachen für Sie Ihre gesamte IT-Infrastruktur in Echtzeit
  • Wir erkennen für Sie interne und externe Bedrohungen bzw. Angriffe schnell und zuverlässig
  • Wir reagieren mit Ihnen schnell und angemessen auf sicherheitsrelevante Ereignisse
  • Wir weisen mit Ihnen nach, welche sicherheitsrelevanten Ereignisse aufgetreten sind


Prominente Angriffe: gängige Sicherheitssysteme ausgeknockt

Der Angriff auf das Rechnernetz des Deutschen Bundestages ist in die Geschichte eingegangen - und zeichnet kein überzeugendes Bild: Hacker konnten sich in aller Ruhe Festplatten und Postfächer kopieren, sie hatten Zugriff auf vertrauliche und ausgesprochen sensible Daten. Facebook, die Hotelkette Marriott und viele weitere große Namen reihen sich in den Kreis der attackierten Unternehmen ein. Dabei sind längst nicht mehr nur die „Großen“ im Visier der Angreifer. Im Gegenteil: Vor allem der Miitelstand rückte zuletzt mehr und mehr in den Fokus von Cyberkriminellen.

Das Besondere: Die eigentlichen Angriffe passierten in den genannten Fällen bereits Monate, bevor sie überhaupt entdeckt wurden - die Angreifer hatten also alle Zeit der Welt, um Daten abzugreifen und weitere lohnenswerte Ziele auszumachen. Und Fakt ist: Daten werden immer wertvoller - da macht Ihr Unternehmen keine Ausnahme. Um derartige Vorfälle schnellstmöglich zu erkennen, ist ein Frühwarnsystem notwendig: Sensoren innerhalb eines Netzwerkes, an den Log-Files und auf den File-Servern. Und genau hier kommt das Security Information and Event Management ins Spiel. - Im besten Fall ein Managed SIEM.



Managed SIEM: Ihr Frühwarnsystem für die gesamte IT-Infrastruktur

Um es auf den Punkt zu bringen: Das Managed SIEM basiert auf einem konsequenten Log-Management. Hier werden die Informationen verschiedener Log-Quellen gesammelt und ausgewertet. Ergeben sich Korrelationen, lassen sich Events identifizieren und deren Kritikalität einschätzen. Es arbeitet also in drei grundlegenden Schritten:



1. Datensammlung

Sämtliche Log-Daten, also aller Laptops, Notebooks, PCs, anderer mobiler Endgeräte sowie Server, Switches und Router, Firewalls, Viren-Scanner und anderer Netzwerk- oder It-Security-Bestandteile, werden im Managed SIEM zusammengetragen. Die Archivierungsdauer lässt sich individuell einstellen, hier spielen die relevanten Compliance-Vorgaben und Sicherheitsvorschriften Ihres Unternehmens die entscheidende Rolle.



2. Intelligente Auswertung

Nun kommt es darauf an, welche der Vorgänge zu akzeptieren und welche als auffällig zu bezeichnen sind. Das Managed SIEM untersucht die Daten und bringt die Daten nach vorgegebenen Kriterien in Korrelation zueinander. Auf diese Weise lassen sich unter Berücksichtigung der Compliance-Anforderungen spezifische Auswertungen vornehmen. Bei tiefergehenden Analysen kommt zusätzlich künstliche Intelligenz ins Spiel – basierend auf weltweiten Erfahrungswerten.



3. Alarm

Ergeben sich kritische Ergebnisse, wird ein Alarm ausgerufen. Normale Daten werden dokumentiert und in Reportings aufbereitet, sodass Sie sowohl für Zertifizierungs-Audits als auch für die Compliance-Prüfungen Anwendung finden können.



Mit dem Alarm wird ein vorher festgelegter Einsatzplan in Gang gesetzt:
  • Der Incident Manager wird informiert, damit dieser das Event einschätzt.
  • Er entscheidet, welches Team, das aus Netzwerk- und/oder Windows-Administratoren bestehen kann, zum Einsatz kommt.
  • Das Team führt Maßnahmen zum Schutz sensibler Daten aus.
  • Darüber hinaus werden Eindämmungsmaßnahmen initiiert, um andere Systeme zu schützen.
  • Das kritische Event wird fachkundig bearbeitet und den Ursachen nachgegangen.

Sicherheitsexperten ermitteln nach Abschluss der akuten Maßnahmen in einer forensischen Analyse die Ursachen, um erneuten Angriffen effektiv entgegenzuwirken können.



Die Besonderheit: Managed SIEM schont eigene Ressourcen


Ihre IT-Abteilung muss das Managed SIEM nicht selbst verantworten - als externer IT-Security-Dienstleister übernehmen wir sowohl die Betriebs- als auch die Prozessverantwortung. Die Vorteile liegen auf der Hand: Ihre interne IT-Abteilung kann fokussiert an den eigenen und auf die Unternehmensziele abgestimmten Projekten arbeiten und muss nicht eigene Sicherheitsexperten vorhalten. Im Gegenzug können Sie sich darauf verlassen, dass wir sämtliche Prozesse gemeinsam mit Ihnen aufsetzen und bei jedem Alarm sofort reagieren.



Sie profitieren also gleich mehrfach beim Managed SIEM System:

  • Ihr Unternehmen ist weniger anfällig für Schäden durch Cyber-Angriffe.
  • Das System lernt entsprechend individueller Regeln selbst und analysiert automatisch riskante Trends.
  • Der Alarm wird sofort bei verdächtiger Datenlage ausgelöst.
  • Die Anwendungsfälle, SLA-Stufen und Reportings werden auf Ihre Anforderungen zugeschnitten.
  • Selbst strikten Compliance-Richtlinien wird somit Rechnung getragen.

Auch wenn wir Cyber-Angriffe de facto nicht verhindern können, eröffnet uns das frühzeitige Erkennen eines solchen Vorfalls doch den entscheidenden Spielraum: Wir können schnellstmöglich Gegenmaßahmen einleiten und den Schaden effektiv begrenzen. Verlassen Sie sich auf unsere speziellen Kompetenzen - wir sorgen gerne für die Sicherheit Ihrer Daten.

Ihr Ansprechpartner für Managed SIEM

Christian Weiß


|