SIEM

SIEM – Security Information und Event Manangement

Security Information und Event Management (SIEM)

Ein SIEM System ist eine unschlagbare Waffe für Forensik und Alarmierung aber auch die revisionssichere Archivierung ist ein großer Punkt solcher Lösungen.

Die gängisten Systeme bieten neben dem Speichern von Logs noch die Möglichkeit diese Logs auszuwerten und dann gegebenfalls zu handeln indem der zuständige Mitarbeiter per Mail oder SMS angeschrieben wird.

Dazu bediet sich ein SIEM System der Korrelation und der Normalisation der Log-Dateien der verschiedenen System. Darunter fallen Server (Windows oder Linux), Switche, Router, und Firewalls sowie andere Applikationen.

Wichtig hierbei ist das Revisionssicher nachgewiesen werden kann was und wo passiert ist. Somit hat die zuständige Abteilung einen wichtigen Handhaltspunkt, um evtl. Lücken zu schliessen und Bedrohungen zu beseitigen.

ADD YOUR COMMENT

ss