Sicherheitsvorfälle in Echtzeit erkennen
Vorsätzliche oder fahrlässig ausgelöste Sicherheitsvorfälle können zu Störungen im Unternehmen führen. Es gilt sie schnellstmöglich zu erkennen und den definierten Betriebszustand wiederherzustellen. Um sicherheitsrelevante Vorfälle frühzeitig erkennen zu können, untersucht ein SIEM sämtliche Informationen nach festgelegten Angriffskriterien, bewertet Informationssicherheitsereignisse auch hinsichtlich der Melderelevanz und generiert Alarme, die vom Security Incident Management weiterverfolgt werden.
Security Information and Eventmanagement (SIEM) bedeutet ständige, automatisierte Log- und Eventüberwachung auf sicherheitsrelevante Vorfälle.
Prävention durch permanente Verbesserung
Bei der Einführung einer SIEM-Lösung muss zuerst herausgefunden werden, welche Daten und IT-Funktionen als kritisch zu bewerten sind. Im zweiten Schritt können diese Werte dann durch eine passende, effiziente IT-Sicherheitsarchitektur geschützt werden.
Zu den präventiven Maßnahmen im Unternehmen gehören Anti-Viren-Systeme und Firewalls ebenso wie Intrusion-Prävention-Systeme, Zugriffsschutz, Rollenkonzepte etc. Da Angreifer fortlaufend neue Methoden entwickeln oder über immer besser getarnte Phishing E-Mails Mitarbeiter als Einfallstore ins Unternehmen nutzen, ist präventiver Schutz nie lückenlos.
Hier greift ein SIEM. Mit Hilfe eines SIEM – Tools werden sämtliche Ereignisse, die Hinweise auf Angriffe geben können, aufgezeichnet und ausgewertet. Durch den Einsatz einer SIEM-Lösung erhalten Sie einen kompletten Überblick über Kommunikationsverläufe in Ihrer IT-Infrastruktur.
ConSecur GmbH
Nödiker Str. 118
49716 Meppen
Telefon: +49 (5931) 9224-0
Telefax: +49 (5931) 9224-44
http://www.consecur.de
Telefon: +49 (5931) 922469
E-Mail: leopold@Consecur.de