{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":1509}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen

{"config":{"type":"attribute","attribute":"longDescription"}} Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.

Bild: © Anna - Fotolia.com

Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.

Den Fußspuren folgen

Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.

Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} "A RISING STAR" - Palo Alto zeichnet AirITSystems für außerordentliche Leistungen und Engagement aus.

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems wurde auf der Palo Alto Networks Partner Xchange in Köln mit dem "Rising Star"-Award als aufstrebender Stern ausgezeichnet. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Haben Sie Ihre Verteidigungslinie aufgebaut? AirITSystems zeigt auf der it-sa 2024, was tragfähige IT- und Sicherheitslösungen ausmacht

{"config":{"type":"attribute", "attribute":"description"}} AirIT auf der it-sa 2024: "Kampf den Systembrüchen" präsentierte AirITSystems ganzheitliche Sicherheitslösungen. Besucher erfuhren, wie sichere IT-Architekturen und Prozesse mit einem zuverlässiger Betrieb zu einem umfassenden Schutzkonzept verknüpft werden. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems unter den "Besten IT-Dienstleistern 2024"

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems belegt den 5. Platz im Ranking der „Besten IT-Dienstleister 2024“ und überzeugt in den Bereichen Beratung, Prozessverbesserung, SLA-Einhaltung und User Help Desk. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems auf der it-sa 2024 in Nürnberg - tragfähige IT- und Sicherheitslösungen

{"config":{"type":"attribute", "attribute":"description"}} Unternehmenswerte zu schützen erfordert ein durchdachtes Risikomanagement & tragfähige Sicherheitsstrukturen. Auf der it-sa 2024 zeigt AirITSystems, dass Tools alleine hierfür nicht ausreichen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems in der kes-Special Ausgabe "Compliance: zwischen DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung"

{"config":{"type":"attribute", "attribute":"description"}} Risikomanagement und tragfähige Sicherheitsarchitekturen sind Schlüsselfaktoren für Sicherheit. DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung im kes-Special. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Warum ein externer Informationssicherheitsbeauftragter (ISB) eine kluge Wahl für Ihr Unternehmen ist

{"config":{"type":"attribute", "attribute":"description"}} Externer Informationssicherheitsbeauftragter (ISB): Kosten sparen, Ressourcen schonen und mit unabhängiger Expertise Ihre IT-Sicherheit optimieren. mehr...

Alle News