SIEM (Security Information and Event Management) detailliert
SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr steht für Security Information and Event Management und beschreibt eine zentrale Technologie zur Überwachung, Analyse und Korrelation sicherheitsrelevanter Ereignisse innerhalb einer IT-Infrastruktur. SIEM-Systeme sammeln Daten aus verschiedensten Quellen – etwa Firewalls, Servern, Endgeräten, Anwendungen oder Cloud-Plattformen – und ermöglichen die frühe Erkennung von Cyberangriffen, internen Bedrohungen und Anomalien.
Moderne SIEM-Lösungen sind essenzieller Bestandteil eines effektiven Security Operations Center (SOC)Security Operations Center (SOC) Security Operations Center (SOC) ist eine zentrale Einheit in einem Unternehmen, die sich auf die Überwachung, Erken... Mehr und bilden die Grundlage für Compliance-Nachweise und Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr-Prozesse.
Typische Funktionen eines SIEM-Systems:
- Log-Konsolidierung: Zentrale Sammlung von System- und Anwendungslogs
- Event-Korrelation: Verbindung einzelner Sicherheitsereignisse zu Angriffsmustern
- Echtzeit-Alarmierung: Benachrichtigung bei verdächtigem Verhalten
- Datenanalyse und Forensik: Untersuchung von Vorfällen über ein zentrales Dashboard
- Compliance-Reporting: Unterstützung von ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr, NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr u. a.
Beispiele für SIEM-Plattformen:
- Splunk
- Microsoft Sentinel
- IBM QRadar
- Elastic Security
- LogRhythm
Vorteile eines SIEM-Systems:
- Früherkennung und Prävention komplexer Bedrohungen
- Zentrale Sicht auf sicherheitsrelevante Prozesse und Assets
- Unterstützung bei der Analyse und Dokumentation von Sicherheitsvorfällen
Verwandte Begriffe:
SOCSOC (Security Operations Center) Ein Security Operations Center (SOC) ist eine spezialisierte Organisationseinheit, die für die Überwachung, Erkennu... Mehr, SOARSOAR (Security Orchestration, Automation and Response) SOAR steht für Security Orchestration, Automation and Response und bezeichnet eine Sicherheits... Mehr, MDRMDR (Managed Detection and Response) Managed Detection and Response (MDR) ist ein externer Sicherheitsdienst, der Unternehmen bei der Erkennung, Analy... Mehr, EDREDR (Endpoint Detection and Response) Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur Überwachung und Absicherung von Endgerät... Mehr, XDRXDR (Extended Detection and Response) Extended Detection and Response (XDR) ist eine erweiterte Sicherheitsplattform, die Daten und Bedrohungen über ... Mehr, Log Management, Threat IntelligenceThreat Intelligence (Bedrohungsinformationen) Threat Intelligence (auch: Cyber Threat Intelligence) bezeichnet das strukturierte Sammeln, Analysieren ... Mehr, Incident Response, NIS2