SIEM

Ein Security Information and Event Management bietet die Möglichkeit, sicherheitsrelevante Ereignisse zentral zu sammeln und auszuwerten. Am Markt gibt es eine Vielzahl von Softwarelösungen, die dies realisieren können. Wichtiger als die Implementierung der Software sind allerdings die Vorüberlegungen und ein stimmiges Konzept. Dieses zu erstellen erfordert Erfahrungswerte und ein tiefes Verständnis, welche Events überhaupt sicherheitsrelevant sein können.

Ohne ein passendes Konzept kann die Implementierung eines SIEM schnell zu Frustration führen, da die gewünschten Effekte ausbleiben. Nicht jedes Unternehmen ist in der Lage, dediziertes IT-Sicherheitspersonal vorzuhalten und selbst wenn dies der Fall ist, fehlen oft die Erfahrungswerte. Daher bietet die suresecure neben dem Technologievergleich von SIEM Systemen vor allem auch die Konzepterstellung an. Durch das Konzept wird es Unternehmen möglich sein, folgende Fragen zu beantworten:

  • Welche Systeme müssen angebunden werden?
  • Wie werden diese Systeme angebunden?
  • Sind genug Ressourcen in der Umgebung vorhanden, um die Informationen zu übermitteln und zu verwalten?
  • Welche Log-Informationen werden geliefert?
  • Welche Controls sollen implementiert werden?
  • Wie wird die Alarmierung realisiert?
  • Ist das mit der Betreuung beauftragte Personal ausreichend geschult?

Die Berater der suresecure unterstützen Sie gerne bei der Ausarbeitung des Konzeptes. Durch die langjährige Erfahrung im Aufbau von SIEM Systemen und der Analyse von Sicherheitsvorfällen ist es den Beratern der suresecure möglich, die Implementierung des SIEM zu beschleunigen und gewünschte Effekte schneller zu erzielen.