Telemetry (Sicherheitstelemetrie)
Telemetry bezeichnet im Kontext der Cybersicherheit die Erfassung, Übertragung und Analyse technischer Messdaten aus IT-Systemen, Endpunkten, Netzwerken und Anwendungen. Diese Sicherheits-Telemetrie liefert laufend detaillierte Informationen über das Verhalten und den Zustand von Systemen – und ist damit eine essenzielle Grundlage für die Bedrohungserkennung, -analyse und -abwehr.
Anders als klassische Logs, die ereignisbasiert und oft unvollständig sind, erlaubt Telemetrie eine kontinuierliche, kontextreiche und umfassende Überwachung. Moderne EDR-, XDR- und SIEM-Systeme basieren stark auf Telemetrie-Daten, um Verhaltensanalysen, Anomalie-Erkennung und Threat HuntingThreat Hunting Threat Hunting bezeichnet einen proaktiven Sicherheitsansatz, bei dem Sicherheitsexperten gezielt nach Hinweisen auf bisher unentdeckte... Mehr zu ermöglichen.
Typische Quellen von Security-Telemetrie:
- Endpunkte: Prozesse, Dateizugriffe, Registry-Änderungen, Speicher- und Netzwerkaktivität
- Netzwerk: Traffic-Flows, DNS-Abfragen, SSL-Zertifikate, Protokollnutzung
- Cloud-Plattformen: API-Zugriffe, IAM-Nutzung, Storage-Events
- Benutzerverhalten: Login-Zeiten, Gerätetypen, Standortvergleiche
Einsatzszenarien:
- Frühzeitige Erkennung von Angriffen durch Verhaltensanalyse
- Erstellung von Baselines für normales Systemverhalten
- Forensische Analyse nach Vorfällen
- Real-Time Monitoring in SOCs
Herausforderungen bei der Nutzung von Telemetrie:
- Datenschutz und DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr – besonders bei personenbezogenen Aktivitäten
- Speicherbedarf und Datenmanagement bei hoher Ereignisdichte
- Effiziente Auswertung und Kontextualisierung durch KI und ML
Verwandte Begriffe:
EDREDR (Endpoint Detection and Response) Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur Überwachung und Absicherung von Endgerät... Mehr, XDRXDR (Extended Detection and Response) Extended Detection and Response (XDR) ist eine erweiterte Sicherheitsplattform, die Daten und Bedrohungen über ... Mehr, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, Threat Hunting, Anomaly DetectionAnomaly Detection (Anomalieerkennung) Anomaly Detection bezeichnet Methoden und Technologien zur automatisierten Erkennung von ungewöhnlichen oder ab... Mehr, Behavioral Analytics, ForensicsForensics (Digitale Forensik) Digitale Forensik – auch Cyber Forensics oder IT-Forensik genannt – bezeichnet die systematische Sammlung, Analyse u... Mehr, UEBA