Security Information and Event Management

Security Information and Event Management

ID: 1046416

Schnelle Reaktion auf Sicherheitsvorfälle ermöglichen



(PresseBox) - Der Betrieb von IT-Systemen ist heute mehr denn je mit Risiken behaftet. Seit einigen Jahren sehen Betreiber ihre IT immer komplexeren Angriffen von Außen ausgesetzt. Dies gilt nicht nur für Anbieter von Online-Diensten, sondern auch für den normalen Mittelständler, dessen Geschäftsprozesse zu einem Großteil auf Informationstechnologie basieren. IT ist omnipräsent und Cyber-Angriffe sind längst keine harmlosen Streiche mehr, sondern werden zur bewussten Schädigung von Staaten und Organisationen eingesetzt. Ein Beispiel hierfür ist der Angriff auf das Sony Playstation Network im Jahr 2011, bei dem Angreifer unter anderem auf die Kreditkartendaten von 77 Millionen Kunden zugreifen konnten (Quelle: heise.de/-1233136).Das Regierungen und Geheimdienste ebenfalls auf digitale Angriffe setzten, ist spätestens nach den Veröffentlichungen um Stuxnet und Flame bekannt (Quelle: heise.de/-1621770).
Um diesen Entwicklungen zu begegnen, reichen die bisherigen Sicherheitsmaßnahmen für die IT nicht mehr aus. Vor allem durch das ständige Anwachsen von heterogenen Netzwerken ist es heutzutage leichter den Überblick über die Sicherheitslage im Netzwerk zu verlieren. Firewalls, Virenscanner und Proxyserver haben auch weiterhin ihre Daseinsberechtigung. Allerdings müssen sie von globaleren Mechanismen unterstützt werden, um zielgerichtete Attacken auf Netzwerkinfrastrukturen abwehren zu können. Eine Klammer über bestehende Sicherheitssysteme bilden so genannte Security Information and Event Management Produkte.
SIEM setzt sich zusammen aus SIM (Security Information Management) und SEM (Security Event Management). Alle drei Begriffe werden in der Praxis oft synonym verwendet, bezeichnen aber eigentlich unterschiedliche Funktionen. Ein SEM ist als Echtzeitsicht auf die aktuellen Ereignisse einer IT-Landschaft zu verstehen, wogegen sich ein SIM mit Reporting, Auswertung und Langzeitspeicherung von Sicherheitsdaten befasst. Ein SIEM-System fasst diese beiden Einzelrollen zusammen und bietet so eine Echtzeiterfassung von Ereignis-, Bedrohungs- sowie Risikodaten und somit eine Möglichkeit zur schnellen Reaktionen auf Sicherheitsvorfälle. Die erfassten Daten stehen neben einer Echtzeitanzeige auch für periodische Auswertungen oder zu Audit-Zwecken zur Verfügung. Darüber hinaus kombinieren sie die Datenerfassung mit Alarmierungssystemen um im Angriffsfall schnell reagieren zu können. Die Korrelation vermeidlich harmloser Einzelvorfälle hilft dabei, den Blick auf das Gesamtbild zu wahren und großflächige Angriffe auch dann zu erkennen, wenn sie verdeckt laufen. Dies lässt sich an einem einfachen Beispiel verdeutlichen: Ein Angriff auf einen einzelnen Arbeitsplatz-PC mag unkritisch sein ? vor allem dann, wenn er erkannt und blockiert wird. Erfolgen derartige Zugriffsversuche aber systematisch auf mehrere Arbeitsplätze, so steckt vermutlich ein zielgerichteter Angriff dahinter.


Weitere gängige Funktionen und Datenquellen für SIEM-Systeme sind etwa
- Anbindung an ein Identity and Access Management
- Auswertung der Protokolle (Log-Dateien) von Datenbanken, Anwendungen und Verzeichnisdiensten
- Vulnerability Management
- Auswertung externer Bedrohungsberichte (beispielsweise CERT, CVE)
Für SIEM-Produkte gibt es einen nicht unerheblichen Markt ? denn auch die Softwarehersteller haben dieses Potential erkannt. Auf dem Markt findet man unter anderem renommierte Hersteller mit ihren Produkten, wie IBM QRadar, RSA Security Analytics oder HP ArcSight ESM. Allerdings gibt es auch einige kleinere Player und sogar Open Source-Produkte, was diesen Markt recht interessant macht.
Das Thema SIEM wird, über kurz oder lang, für nahezu jeden Betreiber einer eigenen, komplexen Netzwerkumgebung relevant werden. Produkte zur Umsetzung sind reichlich vorhanden. Allerdings ist klar, dass ein SIEM-Produkt keine Out-of-the-box-Lösung darstellt. Zur Bestimmung der notwendigen Datenquellen und zur Auswahl eines Softwareproduktes sind eine kompetente Beratung und eine umfassende Anforderungsanalyse unumgänglich. Mit langjähriger Erfahrung in der Durchführung von IT-Projekten und in der Aufnahme von Anforderungen ist die ACT ein kompetenter Partner für eine SIEM-Einführung. Im Zuge der Implementierung des neuen Systems können die Berater der ACT auf das Wissen aus über 30 Jahren Erfahrung in der Implementierung von Systems Management und IT-Sicherheits-Systemen zurückgreifen.

Effizienz. Innovation. Sicherheit.
Die ACT ist eine mittelständische Unternehmensgruppe mit über 200 qualifizierten Mitarbeitern. Seit 1982 als IT-Dienstleister am Markt, unterstützt sie Unternehmen und Organisationen bei der Optimierung ihrer IT-Landschaften und sorgt für einen reibungslosen IT-Betrieb. Zu ihren Kunden zählen namhafte Unternehmen aus Deutschland, Österreich und der Schweiz.
Zu den Tätigkeiten der ACT gehören die Planung, Einrichtung und Überwachung hoch verfügbarer IT-Infrastrukturen, die Entwicklung und Integration individueller Korrespondenz- und Outputmanagement-Lösungen, die Analyse von Geschäftsprozessen sowie die Unterstützung von Betriebsorganisationen durch qualifizierte Dienstleistungen.

Unternehmensinformation / Kurzprofil:

Effizienz. Innovation. Sicherheit.
Die ACT ist eine mittelständische Unternehmensgruppe mit über 200 qualifizierten Mitarbeitern. Seit 1982 als IT-Dienstleister am Markt, unterstützt sie Unternehmen und Organisationen bei der Optimierung ihrer IT-Landschaften und sorgt für einen reibungslosen IT-Betrieb. Zu ihren Kunden zählen namhafte Unternehmen aus Deutschland, Österreich und der Schweiz.
Zu den Tätigkeiten der ACT gehören die Planung, Einrichtung und Überwachung hoch verfügbarer IT-Infrastrukturen, die Entwicklung und Integration individueller Korrespondenz- und Outputmanagement-Lösungen, die Analyse von Geschäftsprozessen sowie die Unterstützung von Betriebsorganisationen durch qualifizierte Dienstleistungen.



drucken  als PDF  OpenSSL-Sicherheitslücke betrifft auch mobile Apps Stellar Datenrettung erweitert Partnerprogramm für D/A/CH Region
Bereitgestellt von Benutzer: PresseBox
Datum: 11.04.2014 - 20:00 Uhr
Sprache: Deutsch
News-ID 1046416
Anzahl Zeichen: 5383

Kontakt-Informationen:
Stadt:

Niederkassel



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 448 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Security Information and Event Management"
steht unter der journalistisch-redaktionellen Verantwortung von

ACT Gruppe (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

CCPM-Seminar für beschleunigtes (Multi-)Projektmanagement bei der ACT Gruppe ...
Mehr IT-Projekte mit gleichen Ressourcen, fokussierte Synchronisation des Projektportfolios und eine hohe Zuverlässigkeit von Projektabschlüssen zu gewährleisten, ist der Erfolgsfaktor für Unternehmen und Organisationen, deren Umsatz und Gewinn eine hohe Abhängigkeit von realisierten Projekten

Mit Critical Chain Projektmanagement (CCPM) schneller am Markt ...
Unternehmen sind einem permanenten Druck ausgesetzt, immer schneller, immer mehr und immer bessere Produkte auf den Markt zu bringen. Das gestaltet sich jedoch schwierig, da dies meist mit den gleichen oder sogar reduzierten Ressourcen bewerkstelligt werden muss. Klassische Multiprojektmanagement-

Starthilfe bei der Einführung von Datenqualitätsmanagement auf Basis anerkannter Regelwerke ...
Die Relevanz eines effektiven Datenqualitätsmanagement ist inzwischen unbestritten, besonders im Hinblick auf die Automatisierung von Services, Big Data und Omni-Channel-Strategien. Trotz dieses Bewusstseins, werden Datenqualitätsmanagement-Systeme noch immer isoliert betrachtet, weil die Einfüh


Weitere Mitteilungen von ACT Gruppe


Controlware erhält Cisco Deutschland Partner Award für herausragende Architektur-Kompetenz im Bereich Service Provider ...
Auf dem jährlichen Partner Summit prämiert Cisco ausgewählte Channel Partner für herausragende Leistungen und beispielhafte Referenzprojekte, die für die IT-Branche im jeweiligen Land von hoher Relevanz sind. Bei der Preisvergabe werden unter anderem besonders innovative Herangehensweisen und e

ibelsa hilft den XP-Opfern: Ostern ist gerettet ...
Nun ist wahr geworden, was schon lange angekündigt war: der Support und die Weiterentwicklung des Betriebssystems XP ist eingestellt worden, in den nächsten Jahren folgen Vista (2017) und Windows7 (2020). Alle Computer, die auf dem XP Betriebssystem laufen werden künftig hohe Sicherheitslücken

Controlware gibt Tipps rund um innovative Storage-Architekturen ...
Das Datenwachstum in Data Center-Infrastrukturen nimmt seit Jahren kontinuierlich zu. Trends wie Big Data und die veränderte Kommunikation über Bilder und Videos erhöhen das Volumen zusätzlich - und setzen Unternehmen mit herkömmlichen Storage-Topologien massiv unter Druck. "Durch das Date

OpenSSL-Sicherheitslücke betrifft auch mobile Apps ...
Die als "Heartbleed" bezeichnete Sicherheitslücke in OpenSSL zieht immer weitere Kreise: Trend Micro hat 390.000 Apps aus Google Play überprüft und kommt zu dem Ergebnis, dass sich rund 1.300 davon mit angreifbaren Servern verbinden. Leider befinden sich darunter auch 15 Banking-Apps,


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z