Security Information and Event Management

Sicherheitsrelevante Daten in einem Unternehmen fallen oftmals an verschiedenen Stellen an und sind genauso häufig in einzelnen, gekapselten Datensilos aufbewahrt. Das Ziel eines Security Information and Event Management (SIEM) Systems ist es, diese Datensilos aufzubrechen und alle notwendigen Daten an einer Stelle zusammenzuführen und zu analysieren.

Durch zentralisierte Interpretation und Anreicherung der Daten, wird es Sicherheitsspezialisten vereinfacht, im Notfall schnelle defensive Maßnahmen zu erarbeiten und diese umzusetzen. Durch die Sammlung von Wissen in einem SIEM, eventuell kombiniert mit modernen Maschine Learning Algorithmen werden Analyse und Wiederherstellung bei sicherheitsrelevanten Zwischenfällen erheblich vereinfacht.

In Zeiten des zunehmenden Risikos durch z.B. Advanced Persistent Threats (APTs) und Konformitätsanforderungen, wie dem PCI-DSS, ist die Einführung von SIEM Systemen in mittelständischen und großen Unternehmen ein absolutes Muss. Wir unterstützen Sie bei der Auswahl und der Einführung eines SIEM und können Ihnen als Managed Service Provider auch den Betrieb dieser Plattformen ermöglichen.