Security Information and Event Management (SIEM)

Effizienten Missbrauch verhindern durch wachsame Security Systeme

Sicherheitsrelevante Vorfälle verbergen sich in einem riesigen Bestand weit verteilter Logdateien. Wer diese Informationen jedoch zusammenführt, kann aus ihnen wertvolle Schlüsse ziehen um rechtzeitig Alarm zu schlagen.

Mit dem Security Monitoring werden Abweichungen bzw. Änderungen kurzfristig erkannt, potentielle Angriffe und kritische Systemzustände entdeckt. So können sie verfolgt und Gegenmaßnahmen getroffen werden.

Security Information & Event Management (SIEM)-Lösungen arbeiten Datenbank- und Schema-orientiert. Durch die Erfassung, Normalisierung, Aggregation und Korrelation der Logevents unterschiedlicher Systeme und verschiedener Hersteller (Cross-Device & Cross-Vendor Data) werden, automatisiert und in Echtzeit, die Events identifiziert, die eine tatsächliche Bedrohung darstellen.