connecT Skillteam
Managed Siem
Profitieren Sie von einem effizienten Überwachungs- und Frühwarnsystem für Ihre gesamten IT-Infrastruktur - und das in Echtzeit. Wir ermöglichen SIEM jetzt auch für den Mittelstand wirtschaftlich - auf Basis eines exklusiven Lizenzmodells mit unserem marktführenden SIEM-Partner IBM QRadar.
Unsere effiziente Schutzstrategie für Ihre gesamte IT-Infrastruktur
Das Thema IT-Sicherheit ist für Unternehmen zukunftsweisend – doch oft genug wird es als Pflichtprogramm abgespult: Next-Generation Firewalls werden integriert, SSL-Scanning zur Untersuchung gesicherter HTTPS-Verbindungen eingeschaltet und die Schutzeinrichtungen vielleicht auch per Sandboxing evaluiert. Mit einem Wort: Die gängigen Instrumente werden intensiviert. Doch das allein reicht nicht mehr aus. An dieser Stelle etabliert sich Managed SIEM als konsequentes Sicherheitssystem.
- Wir überwachen für Sie Ihre gesamte IT-Infrastruktur in Echtzeit
- Wir erkennen für Sie interne und externe Bedrohungen bzw. Angriffe schnell und zuverlässig
- Wir reagieren mit Ihnen schnell und angemessen auf sicherheitsrelevante Ereignisse
- Wir weisen mit Ihnen nach, welche sicherheitsrelevanten Ereignisse aufgetreten sind
Prominente Angriffe:
gängige Sicherheitssysteme ausgeknockt
Der Angriff auf das Rechnernetz des Deutschen Bundestages ist in die Geschichte eingegangen – und zeichnet kein überzeugendes Bild: Hacker konnten sich in aller Ruhe Festplatten und Postfächer kopieren, sie hatten Zugriff auf vertrauliche und ausgesprochen sensible Daten. Facebook, die Hotelkette Marriott und viele weitere große Namen reihen sich in den Kreis der attackierten Unternehmen ein. Dabei sind längst nicht mehr nur die „Großen“ im Visier der Angreifer. Im Gegenteil: Vor allem der Mittelstand rückte zuletzt mehr und mehr in den Fokus von Cyberkriminellen.
Das Besondere: Die eigentlichen Angriffe passierten in den genannten Fällen bereits Monate, bevor sie überhaupt entdeckt wurden – die Angreifer hatten also alle Zeit der Welt, um Daten abzugreifen und weitere lohnenswerte Ziele auszumachen. Und Fakt ist: Daten werden immer wertvoller – da macht Ihr Unternehmen keine Ausnahme. Um derartige Vorfälle schnellstmöglich zu erkennen, ist ein Frühwarnsystem notwendig: Sensoren innerhalb eines Netzwerkes, an den Log-Files und auf den File-Servern. Und genau hier kommt das Security Information and Event Management ins Spiel. – Im besten Fall ein Managed SIEM.
Managed SIEM:
Ihr Frühwarnsystem für die gesamte IT-Infrastruktur
Um es auf den Punkt zu bringen: Das Managed SIEM basiert auf einem konsequenten Log-Management. Hier werden die Informationen verschiedener Log-Quellen gesammelt und ausgewertet. Ergeben sich Korrelationen, lassen sich Events identifizieren und deren Kritikalität einschätzen. Es arbeitet also in drei grundlegenden Schritten:
Die Besonderheit:
Managed SIEM schont eigene Ressourcen
Ihre IT-Abteilung muss das Managed SIEM nicht selbst verantworten – als externer IT-Security-Dienstleister übernehmen wir sowohl die Betriebs- als auch die Prozessverantwortung. Die Vorteile liegen auf der Hand: Ihre interne IT-Abteilung kann fokussiert an den eigenen und auf die Unternehmensziele abgestimmten Projekten arbeiten und muss nicht eigene Sicherheitsexperten vorhalten. Im Gegenzug können Sie sich darauf verlassen, dass wir sämtliche Prozesse gemeinsam mit Ihnen aufsetzen und bei jedem Alarm sofort reagieren.
Sie profitieren also gleich mehrfach beim Managed SIEM System:
- Ihr Unternehmen ist weniger anfällig für Schäden durch Cyber-Angriffe.
- Das System lernt entsprechend individueller Regeln selbst und analysiert automatisch riskante Trends.
- Der Alarm wird sofort bei verdächtiger Datenlage ausgelöst.
- Die Anwendungsfälle, SLA-Stufen und Reportings werden auf Ihre Anforderungen zugeschnitten.
- Selbst strikten Compliance-Richtlinien wird somit Rechnung getragen.
Auch wenn wir Cyber-Angriffe de facto nicht verhindern können, eröffnet uns das frühzeitige Erkennen eines solchen Vorfalls doch den entscheidenden Spielraum: Wir können schnellstmöglich Gegenmaßahmen einleiten und den Schaden effektiv begrenzen. Verlassen Sie sich auf unsere speziellen Kompetenzen – wir sorgen gerne für die Sicherheit Ihrer Daten.
