Log Management und Security Information und Event Management (SIEM) - Heicke Consulting

Direkt zum Seiteninhalt

Hauptmenü:

Log Management und Security Information und Event Management (SIEM)

IT Security
Network Access Control
Sicherheitsrelevante Ereignisse im Netzwerk kostengünstig und zeitnah erkennen - unerwünschte Vorkommnisse verfolgen, um Schäden zu minimieren.

Zentrale Logdatensammlungen sind ein Bestandteil der unterschiedlichsten internationalen Standards, wie PCI DSS, GLBA, FISMA, HIPAA, SOX etc.. Logdaten werden von Hardware, wie Servern, IPS/IDS Systemen, Switchen oder Firewalls und Softwareprodukten, wie Betriebssystemen oder Applikationen z.B. SAP, Diamant, Microsoft Navision und Datenbanken generiert.

Wer mag schon in jeder einzelnen dieser Logdateien auf der Suche nach sicherheitsrelevanten Einträgen oder Fehlermeldungen gehen, insbesondere vor dem Hintergrund, dass die Suche nach relevanten Informationen oft der Suche nach der „Nadel im Heuhaufen“ gleicht?

Ein Security Information und Event Management (SIEM)  bietet hier eine sinnvolle Erweiterung für das klassische Log Management.
Alle (!) relevanten Protokolle bzw. Informationen werden zusammengefaßt (aus den einzelnen Mosaik-Steinchen wird ein Bild!), um sie auf einem System gleichzeitig vorzuhalten und auswerten zu können. Damit kann der Aufwand, jede Protokoll-Datei einzeln zu inspizieren, deutlich reduziert werden – und: Es wird systematisch gearbeitet. Ein Reporting wird erstellt und Alarmierung bei Sicherheitsvorfällen ausgeführt.

Ein SIEM ist ein effizientes Instrument um
  • die administrative Aufwände durch den Wegfall der Einzel Log Checks aller relevanter Systeme zu minimieren oder auch überhaupt möglich zu machen.
  • Aussagekräftiges Reporting zu erhalten.
  • in zeitlichem Zusammenhang alle Informationen auf einem System einzusehen.
  • Fehler, Probleme und bösartige Angriffe sichtbar zu machen. Dies gilt insbesondere für verteilte Systeme, um zum Beispiel doppelte Anmeldungen zu erkennen.
  • Alarmierung in Echtzeit zu erhalten.
  • Anomalien zu erkennen und in Zusammenhang bringen.
  • die Umsetzung von Compliance-Vorgaben zu überwachen.
  • gegen Manipulationen der Log Daten zu helfen.

Wir unterstützen Sie bei Auswahl, Beschaffung, Implementierung und Betrieb Ihres Security Information und Event Managements (SIEM). Wr bieten unseren Service für Splunk, ELK Stack, Alienvault OSSIM und USM und ELSA an.
Aufgrund der Komplexität der SIEM-Lösung und meist fehlender Expertise, stellt insbesondere im Mittelstandsbereich, ein SIEM MSSP (Managed Security Service Provider) eine lohnenswerte Alternative dar.

Wir unterstützen Sie gern und kompetent. Kontaktieren Sie uns - wir freuen uns auf Ihre Anfrage!
Telefon: 040 2286763-100 oder E-Mail.




Zurück zum Seiteninhalt | Zurück zum Hauptmenü