Was ist SIEM?

Was ist SIEM?

Security Information and Event Management (SIEM) Software erfasst, speichert und analysiert zentral Protokolle von der Netzwerkperipherie zum Endbenutzer. Sie sorgt für eine Überwachung in Echtzeit auf Sicherheitsbedrohungen und ermöglicht es dank ganzheitlichen Sicherheitsberichten und Compliance-Management, Angriffe schnell zu erkennen, einzudämmen und auf sie zu reagieren.

Wenn der Angriff in einem Netzwerk stattfindet, in dem SIEM genutzt wird, bietet die Software einen Einblick in alle IT-Komponenten (Gateways, Server, Firewalls usw.).

Vorteile bei der Verwendung von SIEM

SIEM-Software stellt eine leistungsstarke Lösung für Unternehmen dar, mit der sie die neuesten Sicherheitsbedrohungen für ihr Netzwerk erkennen können. SIEM ermöglicht dank Echtzeit-Berichtsfunktionen in Kombination mit langfristigen Analysen von Sicherheitsbedrohungen eine ganzheitliche Sicht auf die IT-Sicherheit eines Unternehmens. SIEM-Software protokolliert Ereignisdatensätze von Quellen im gesamten Netzwerk. Diese Protokolle stellen wichtige forensische Hilfsmittel für IT-Mitarbeiter dar, die dann mithilfe der Software analysiert werden. Die umfassende Protokollarchivierung trägt zur Erfüllung vieler Anforderungen bezüglich der Compliance-Berichterstattung bei. Mithilfe von Analyse- und Normalisierungskarten werden Nachrichten von verschiedenen Systemen in einem gemeinsamen Datenmodell protokolliert, was die Analyse von in unterschiedlichen Quellformaten protokollierten Ereignissen ermöglicht. Protokollereignisse von verteilten Systemen oder Anwendungen werden durch Korrelation verknüpft, was die Erkennung von und Reaktion auf Sicherheitsbedrohungen beschleunigt. SIEM-Aggregation verringert das Ereignisdatenvolumen durch die Konsolidierung mehrfach vorhandener Ereignisdatensätze und die Berichterstattung über die korrelierten, aggregierten Ereignisdaten in Echtzeit und deren Vergleich mit Langzeit-Übersichten.

Mit SIEM Probleme lösen

Es kommen verschiedenste Bedrohungen für die Sicherheit von Netzwerken auf und verbreiten sich rasch. In den Netzwerken gibt es aufgrund der zunehmenden Benutzermobilität, der Anzahl an etwaigen Remote-Standorten und der bloßen Anzahl an Geräten, die auf das Netzwerk zugreifen, mehr Eingangspunkte.

Neue Anwendungen und Technologien bergen Risiken und laden zu neuen Angriffen auf Netzwerke ein. In manchen Unternehmen können Sicherheitsverstöße monatelang unentdeckt bleiben, während andere über IT-Abteilungen verfügen, die sich dem Schutz eines Netzwerks vor bösartigen Aktivitäten widmen. Sie müssen Daten von einer Vielzahl verschiedener Quellen analysieren, um Bedrohungen für ein Netzwerk zu erkennen und entsprechende Gegenmaßnahmen festzulegen.

IT-Mitarbeiter benötigen eine umfassende und ganzheitliche Lösung, die Sicherheit auf mehreren Ebenen bietet und somit vor Bedrohungen auf allen Ebenen und an allen Standorten des Netzwerks schützt. IT-Abteilungen müssen auch Compliance-Anforderungen Rechnung tragen und dafür folgende Faktoren sicherstellen:

  • Verantwortlichkeit, mit deren Hilfe in den Berichten nachvollzogen werden kann, wer was wann tat.
  • Visibilität, die einen Einblick in die Sicherheitskontrollen, Geschäftsanwendungen und Ressourcen bietet, die geschützt werden.
  • Messbarkeit, die Kennzahlen und Berichte rund um IT-Risiken in einem Unternehmen ermöglicht.

Juniper Networks SIEM

Juniper Network Secure Analytics (JSA) ist eine Netzwerksicherheitsmanagement-Plattform, die den Vergleich von Daten von einer Vielzahl an Geräten und Netzwerkdatenverkehr ermöglicht. Sie vereint Protokollverwaltung, SIEM und NBAD (Network Behavior Anomaly Detection) in einer einzigen, integrierten End-to-End-Managementlösung für Netzwerksicherheit. Was die PCI (Payment Card Industry), den FISMA (Federal Information Security Management Act) oder andere Compliance-orientierte Unternehmen betrifft, erhalten Administratoren ein vollständiges Bild von ihrer Netzwerksicherheit im Allgemeinen.

Ressourcen

Praktische Ressourcen