SIEM (Security Information and Event Management)
SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und Ereignisdaten aus verschiedenen Quellen in Echtzeit sammelt, analysiert und korreliert. Ziel ist es, Bedrohungen frühzeitig zu erkennen, Sicherheitsvorfälle zu dokumentieren und das Sicherheitsmanagement zu optimieren.
SIEM-Systeme vereinheitlichen Daten aus Firewalls, Netzwerken, Servern, Anwendungen und anderen Sicherheitslösungen und liefern so einen umfassenden Überblick über die IT-Sicherheitslage eines Unternehmens.
Hauptfunktionen von SIEM:
- Sammlung und Normalisierung von Log-Daten aus verschiedenen Systemen
- Echtzeit-Analyse und Korrelation von Ereignissen zur Erkennung von Angriffsmustern
- Alarmierung bei Sicherheitsvorfällen und automatisierte Reaktionsmöglichkeiten
- Berichterstattung und Unterstützung bei Compliance-Anforderungen (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001)
Einsatzbereiche:
- Überwachung von Unternehmensnetzwerken und Cloud-Umgebungen
- Erkennung und Analyse von Cyberangriffen und Sicherheitsvorfällen
- Unterstützung von Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr Teams
Vorteile:
- Zentralisierte Sicherheitsüberwachung
- Früherkennung von komplexen Angriffen
- Erfüllung von regulatorischen Anforderungen
Nachteile:
- Erfordert fachkundige Bedienung und Pflege
- Hohe Anfangsinvestitionen und Betriebskosten möglich
Verwandte Begriffe:
FirewallFirewall Eine Firewall ist eine essenzielle Sicherheitskomponente in der IT-Infrastruktur, die den Datenverkehr zwischen verschiedenen Netzwerken kont... Mehr, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, Intrusion Prevention System (IPSIntrusion Prevention System (IPS) Ein Intrusion Prevention System (IPS) ist eine Sicherheitslösung, die Netzwerk- und Systemaktivitäten überwacht, ... Mehr), Cloud-SicherheitCloud-Sicherheit Cloud-Sicherheit umfasst alle Maßnahmen, Technologien und Richtlinien, die den Schutz von Daten, Anwendungen und Infrastrukturen in ... Mehr, NetzwerksegmentierungNetzwerksegmentierung Netzwerksegmentierung bezeichnet die Aufteilung eines Computernetzwerks in kleinere, voneinander getrennte Teilnetzwerke oder Se... Mehr, SIEM detailliertSIEM (Security Information and Event Management) detailliert SIEM steht für Security Information and Event Management und beschreibt eine zentrale Te... Mehr