Managed SIEM – die Vollumfängliche Überwachung Ihrer IT Infrastruktur

von Bastian Otto
15. März 2023
6 Minuten zu lesen
Autor
Bastian Otto
Zum Experten Profil
Teilen:
Kategorien:

Haben Sie einen Überblick über alles, was in Ihrem Netzwerk passiert? Sind Sie für den aktuellen Anforderungskatalog Ihrer Cyberversicherung, welcher für den Abschluss vorgeschrieben wird, gerüstet? Müssen Sie eine Lösung durch die Vorgaben einer Zertifizierung für das erfolgreiche Audit einhalten? Wie können diese Punkte erfüllt werden? Warum kann eine gemanagte SIEM Lösung das richtige für Sie sein?

 

Wenn Sie sich diese Fragen stellen und wenige bis keine Antworten finden können, wäre unsere connecT MANAGED SIEM Lösung genau das passende und fehlende Puzzleteil für Sie. Was genau ist unser connecT MANAGED SIEM und was kann es? Wir klären auf!

Was ist connecT MANAGED SIEM?

Sollten Sie sich für das connecT Managed SIEM entscheiden bieten wir Ihnen das zentrale Überwachungs– und Frühwarnsystem Ihrer gesamten IT-Infrastruktur. Im Rahmen des Managed Service überwachen wir für Sie Ihre gesamte IT-Infrastruktur in Echtzeit.

Durch die intelligente Software können alle Log-Infos, die durch die Geräte im gesamten Netzwerk tagtäglich in zigfacher Menge erzeugt werden, ausgewertet und so unberechtigte Zugriffe, unzulässige Anmeldeversuche, Kommunikation im Klartext, Verstöße gegen Compliance Vorschriften, Kommunikation zu Schadhaften Seiten, Command and Control Backends, Defekte oder andere Auffälligkeiten direkt erkannt und zeitnah reagiert werden. Diese Informationen bleiben oft unentdeckt und Angriffe auf Ihre IT-Infrastruktur können so gezielt vorbereitet und am Ende ausgeführt werden.

Eine manuelle Analyse dieser Log-Daten beansprucht einen enormen Ressourcenbedarf und viele Infos können durch den Menschen schlichtweg nicht in Korrelation gesetzt werden. So werden Incidents möglicherweise nicht oder zu spät erkannt – mit möglicherweise gravierenden Folgen für Ihren gesamten Betrieb.

Hinweis: Netzwerkaktivitäten sind u.a abfließender Datenverkehr, erkennen von Dauer, Art, Protokoll in der Verbindung, Ziel und Quelle.

 

Wie funktioniert das SIEM-System?

Unsere Lösung basiert auf dem Produkt IBM QRADAR und bietet ein konsequentes Log-Management in Verbindung mit einer künstlichen Intelligenz. Alle Log-Daten werden gesammelt, ausgewertet und korreliert.

Erkennt das System entsprechende Unregelmäßigkeiten werden Incidents ausgelöst, je nach Kritikalität weitere Schritte eingeleitet sowie alle relevanten und hinterlegten Personen informiert. So erfolgt eine Überwachung Ihrer gesamten IT-Infrastruktur in Echtzeit.

Wie wird das Produkt lizenziert? Welche Ausbaustufen gibt es?

Das Produkt IBM QRADAR gibt es in mehreren Ausbaustufen, um Ihre IT-Infrastruktur zu schützen. Diese Ausbaustufen bauen aufeinander auf und wir bieten derzeit folgende Stufen an:

 

Paket: Inhalt:
BASIC
Die erste Ausbaustufe und somit die grundlegende Basis des SIEM-Systems stellt unser Basis Paket dar. Im Basis Paket gibt es die Möglichkeit sämtliche Events zu sammeln und durch das System in Korrelation zu setzen.
FLOW
In der zweiten Ausbaustufe kommt das sogenannte „FLOW-Modul“ hinzu und erlaubt es, neben den Events, nun auch Netzwerkaktivitäten in die Ereignisüberwachung aufzunehmen und der zu der Korrelation hinzuzugeben. Dies erlaubt eine genauere und effiziente Erkennung von möglichen Incidents.
Schwachstellenscan
In der größten Ausbaustufe kommt noch ein permanenter Schwachstellenscan in Ihrem Netzwerk hinzu und ermöglicht so einen Rundumblick über Ihr Netzwerk und die transparente Verfolgung und schließen

Hinweis: Über alle Systeme können Reports angefertigt werden u.a. auch für TISAX und ISO Zertifizierungen und Auswertungen.

Lizenziert wird unser connecT MANAGED SIEM nach ITEMS bzw. Geräten. Bedeutet: Jedes Gerät, welches eine IP-Adresse im Netzwerk besitzt und Logs erzeugt, wird gezählt und ergibt eine entsprechende Summe, welche als Grundlage für die benötigten ITEMS zur korrekten Lizenzierung herangezogen wird. Die Lizenzierung erfolgt in entsprechenden Staffeln und ist so transparent und planbar.

Was sind die Vorteile der Managed Variante des SIEM Systems?

Neben den Vorteilen der Software bieten wir Ihnen das SIEM-System in der Managed Variante. So muss Ihre IT-Abteilung das System nicht selbst verantworten sowie betreiben. Denn nicht nur die De- und Auswertung der aufgetretenen Incidents gehören zu den täglichen Aufgaben, sondern auch die das Asset Management, die Pflege und Verwaltung der Reference-Sets und IP Segmente, das regelmäßige Prüfen, Einrichten und Bewerten der Erweiterungen sowie das regelmäßige Updaten der Software, Blacklist und Bewertungen der allgemeinen Gefahrenlage sind wichtige Bausteine des SIEM Betriebs.

Diese Tätigkeiten sind sehr zeitintensiv und bei eigenem Vorhalten von personellen Ressourcen kommen hier schnell ein paar Vollzeitstellen zusammen.

Mit dem Managed Service der connecT SYSTEMHAUS AG erhalten Sie zudem unsere zertifizierten Experten aus dem Managed Security Team, die die SIEM-Systeme unserer Kunden tagtäglich betreuuen. Konkret heißt das: als externer IT-Security-Dienstleister übernehmen wir sowohl die Betriebs- als auch die Prozessverantwortung. Ihre IT-Abteilung kann so fokussiert an den eigenen Projekten arbeiten und muss kein eigenes SOC (Security Operation Center) vorhalten. Im Gegenzug können Sie sich darauf verlassen, dass wir sämtliche Prozesse gemeinsam mit Ihnen aufsetzen und bei jedem Alarm sofort reagieren. Regelmäßige Jour Fixe Meetings sind inbegriffen und für die Information Ihrer IT-Abteilung unerlässlich.

Zusammengefasst - warum ist connecT MANAGED SIEM genau das richtige für Sie?

Bedingt der aktuellen und zukünftigen Bedrohungslage durch Cyberkriminalität schreibt der Gesetzgeber aber auch die Bedingungen vieler Cyberversicherungen Systeme zur Angriffserkennung vor und macht diese zur Pflicht. Jedoch bringen Systeme die nicht das gesamte Netzwerk betrachten oder wo aufgrund von personellen Engpässen keine kontinuierliche Auswertung erfolgt in der Praxis keine Mehrwerte und die Risiken werden nicht gemindert. Mit unserer MANAGED SIEM Lösung öffnet sich allerdings für Sie als betroffenes Unternehmen eine Tür um mit monatlichen planbaren Kosten einen weitreichenden Schritt im Bereich der IT-Security zu tätigen und allen gesetzlichen sowie zertifizierungskritischen Anforderungen gerecht zu werden:

Mit Managed Siem von connecT haben Sie 24/7 einen starken SIEM-Partner an Ihrer Seite, der Sie bei der Erfüllung Ihrer BSI-Anforderungen unterstützt. Denn Managed SIEM bei connecT bedeutet: 

  • connecT MANAGED SIEM sammelt für Sie in Echtzeit alle sicherheitsrelevanten Informationen Ihrer gesamten IT-Infrastruktur 
  • connecT MANAGED SIEM setzt alle Daten in Beziehung zueinander und findet relevante Korrelationen.
  • connecT MANAGED SIEM analysiert für Sie die Daten und findet so außergewöhnliche Muster und Trends, die auf Angriffe hinweisen 
  • connecT MANAGED SIEM erkennt für Sie sofort Auffälligkeiten in Ihrem System und meldet sie in Echtzeit 
  • connecT MANAGED SIEM ermöglicht Ihnen schnelle Reaktionen und vereinfacht die lückenlose Nachverfolgung von Angriffen
  • connecT MANAGED SIEM bietet die Betreuung von zertifizierten und erfahrenen Experten, die neben der systemischen Betreuung im Incident Management sowie strategischen Beratung unterstützen

Sie möchten weitere Informationen zu unserem MANAGED SIEM oder eine technische Demo mit unseren Experten erhalten? Dann melden Sie sich gerne jederzeit bei uns und wir vereinbaren einen individuellen Beratungs- oder Demonstrationstermin.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
Was ist connecT MANAGED SIEM?
Wie funktioniert das SIEM-System?
Wie wird das Produkt lizenziert? Welche Ausbaustufen gibt es?
Was sind die Vorteile der Managed Variante des SIEM Systems?
Zusammengefasst
Das könnte Sie auch interessieren
KRITIS: Ab Mai 2023 wird SIEM zur Pflicht Seit Inkrafttreten des IT-Sicherheitsgesetzes 2.0 im Mai 2021 ist klar: SIEM wird für alle KRITIS Unternehmen zur Pflicht. “Das ist nicht leistbar”, befürchten Betroffene. “Es drohen Bußgelder”, mahnt der Gesetzgeber. Doch es gibt eine Lösung.
21.09.2022
Sven Pithan