eBook SIEM 2017:?keep it simple?

eBook SIEM 2017:?keep it simple?

ID: 1490757

Renaissance für eine zentrale Plattform



(PresseBox) - Gemäß dem Motto ?keep it simple" plädiert das eBook Security Information & Event Management (SIEM) für die Renaissance einer zentralen IT-Security-Plattform. Heute sind intuitive Sicherheitslösungen für komplexe IT-Security-Probleme gefragt. Das kostenlose eBook stellt auf 49 Seiten vielversprechende Ansätze vor.
Wie immer im Leben ist es ein guter Tipp, sich nicht ausschließlich auf sich selbst zu verlassen, sondern gelegentlich die Hilfe guter Freunde in Anspruch zu nehmen. Das gilt im übertragenen Sinne auch für die Herangehensweise an das Thema IT-Sicherheit.
Sichtweise: Wie DLP, IAM und SIEM zusammenspielen
Mehrgleisig zu fahren heißt beispielsweise unterschiedliche Technologien und Methoden miteinander zu kombinieren. ?One size fits all? passt selten, will man Risiken senken und Daten schützen.
Die Einsatzbereiche von DLP, IAM und SIEM:
Data Loss Prevention (DLP)-Systeme werden eingesetzt, um vertrauliche Daten während des Transports in einem Netzwerk abzusichern. Bis zur Netzwerkgrenze.
Identity-and- Access-Management (IAM)-Lösungen ergänzen diesen Ansatz, indem sie disparate Authentifizierungsmodelle miteinander verbinden. Der Benutzer muss sich dann nur noch über einen einzigen Dienst authentifizieren, wenn er auf unterschiedliche Systeme oder Anwendungen zugreifen will.
Mit Hilfe eines SIEM, Security Information Event Management, sind Unternehmen in der Lage, Logs in einem einzigen Repository zusammenzuführen, zu analysieren und zueinander in Beziehung zu setzen.
Im konkreten Anwendungsfall entscheiden Unternehmen sich nicht selten dazu die verschiedenen Systeme oder einzelne ihrer Bestandteile miteinander zu kombinieren. Aber was genau unterscheidet DLP, IAM und SIEM im konkreten Anwendungsfall? Was können sie und was nicht? Cyndy Ng beschreibt in dem eBook, was die Bereiche DLP, IAM und SIEM verbindet und was die Disziplinen leisten können und was nicht.


Praxistipps: Kosten- und Performance-Optimierung von SIEM-Systemen
SIEM ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert. Warum? Wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen ? und damit auch die Kosten. Mit den acht Tipps aus dem eBook lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.
Lückenschließer: Zusatzlayer auf Datenebene optimiert SIEM
Auch wenn IT-Sicherheit und Datenschutz sich innerhalb der letzten Jahre stark gewandelt haben, eines gehört nach wie vor von Natur aus zum Alltag von IT-Sicherheitsteams. Das schiere Volumen der angezeigten Alarme übersteigt regelmäßig die Kapazitäten. Insbesondere dann, wenn es darum geht echte Sicherheitsrisiken von falschen Positivalarmen zu unterscheiden.
Laut einer Erhebung des Ponemon Institutes unter dem Titel ?The Cost of Malware Containment? gehen bei einem durchschnittlichen Unternehmen etwa 17.000 Alarme alleine für Malware innerhalb von nur einer Woche ein. Die Datenanalyse ist einer der zentralen Stützpfeiler innerhalb des Sichtungsprozesses.
Typischerweise suchen Unternehmen also in ihrer SIEM-Lösung und mithilfe existierender Tools nach Kriterien, um die Ereignisse zu bewerten. In der Realität ist es aber vielfach so, dass SIEM-Lösungen hinter den Erwartungen zurück bleiben und es IT-Sicherheitsteams nicht gelingt, mit der Zahl der anfallenden Alarme auch nur annähernd Schritt zu halten. Laut der erwähnten Ponemon-Studie werden lediglich magere 4 Prozent der Ereignisse überhaupt analysiert. Für Unternehmen besteht also weiterhin ein hohes Restrisiko. Dawid Kowalski stellt in dem eBook vor, wie Unternehmen ihr SIEM sinnvoll ergänzen können, um Sicherheitslücken zu schließen.
Renaissance: neue Chancen für das Security Management
Auch mit den besten Tools im Security Operation Center muss stets der Faktor Mensch im Fokus bleiben und wie viel Wert auf dessen Ausbildung gelegt wird. Nur gut ausgebildete Fachkräfte können mit Hilfe modernster Security-Plattformen die durchschnittliche Zeit bis zur Erkennung sowie die durchschnittliche Zeit bis zur Behebung eines Incidents senken und damit das Unternehmen tatsächlich vor Angriffen schützen.
Das eBook SIEM 2017 ist eine Sonderausgabe des Fachmagazins it security. Es ist deutschsprachig, 49 Seiten lang und steht als PDF unter diesem Link kostenlos zum Download bereit:
https://www.it-daily.net/ebooks/15315-siem-renaissance-fuer-eine-zentrale-security-plattform-ebook
Weitere Informationen: www.it-daily.net
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH
Rudolf-Diesel-Ring 21
82054 Sauerlach
Telefon: +49-8104-6494-14
E-Mail: u.parthier@it-verlag.de

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.

Unternehmensinformation / Kurzprofil:

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.



drucken  als PDF  XSG wird vielfältiges Spieleangebot auf der G2E Asia vorstellen Gemeinsam stark für mehr Sicherheit
Bereitgestellt von Benutzer: PresseBox
Datum: 12.05.2017 - 11:01 Uhr
Sprache: Deutsch
News-ID 1490757
Anzahl Zeichen: 5712

Kontakt-Informationen:
Stadt:

Sauerlach



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 400 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"eBook SIEM 2017:?keep it simple?"
steht unter der journalistisch-redaktionellen Verantwortung von

IT Verlag für Informationstechnik GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Souveränität heißt Wahlfreiheit ...
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and

KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,

UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi


Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH


XSG wird vielfältiges Spieleangebot auf der G2E Asia vorstellen ...
Der Anbieter von in der Branche führenden Gaming-Lösungen, Xiang Shang Group (XSG), wird 2017 einmal mehr an der G2E Asia teilnehmen. In diesem Jahr wird das Unternehmen den Schwerpunkt auf sein zunehmend vielfältiges Angebot an Gaming-Diensten legen. Vorgestellt werden das Social-Media-fähig

Controlware auf der Mainzer Netztagung 2017 (30./31. Mai, Burg Weisenau in Mainz) ...
Dietzenbach, 10. Mai 2017 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, ist auf der Mainzer Netztagung 2017 (30./31. Mai 2017, Burg Weisenau in Mainz) mit einem Expertenvortrag rund um die erfolgreiche Umsetzung des IT-Sicherheitsgesetzes (ITSG) vertreten. Im F

Weltneuheit zur schnelleren Versorgung von Verletzten ...
Die Rülzheimer ITK Engineering GmbH und die in Bad Kreuznach ansässige VOMATEC Innovations GmbH, beide sehr erfahrene Spezialisten bei der Umsetzung komplexer Systeme für die Medizintechnik und die zivile Sicherheit, haben mit RescueWave ein völlig neuartiges System zur effizienteren Einsatzfü

Newsletter-Support.de: 5 Fehler, die Sie bei den Social Networks vermeiden sollten ...
Die Online-Welt wird immer sozialer. Menschen und Unternehmen treten mit wenigen Mausklicks in Kontakt zueinander. Sie können es sich nicht erlauben, das Thema Social Media Marketing zu vermeidet, und warum sollten Sie das auch tun? Social Media Websites sind eine der kostengünstigsten Möglichkei


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z