{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}
{"config":{"type":"imageBound", "config":{}}}
Veröffentlicht:
{"config":{"type":"date"}}
31.8.2015
{"config":{"type":"attribute", "attribute":"name"}}
SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen
{"config":{"type":"attribute","attribute":"longDescription"}}
Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.
Bild:
© Anna - Fotolia.com
© Anna - Fotolia.com
Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.
Den Fußspuren folgen
Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.
Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.
News & Events
{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}
{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems Business Talk 2025 – Security trifft auf Grillgenuss
{"config":{"type":"attribute", "attribute":"description"}}
Der AirITSystems Business Talk bringt am 14. Mai IT-Security, Fachimpulse und entspanntes Networking zusammen – mit Blick aufs Rollfeld am Hannover Flughafen. Jetzt anmelden!
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Wir sind dabei: AirITSystems auf dem Cybersecurity-Kongress 2025 in Regensburg!
{"config":{"type":"attribute", "attribute":"description"}}
AirITSystems ist am 28. April 2025 beim 4. Cybersecurity-Kongress 2025 in Regensburg dabei – mit spannenden Themen rund um digitale Identitäten & OT-Security. Jetzt anmelden!
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems ist jetzt offiziell zertifizierter Fortinet "Security Operations" Partner in EMEA
{"config":{"type":"attribute", "attribute":"description"}}
Weitere Zertifizierung für AirITSystems. Neben Fortinet "SD-WAN" und "Zero Trust Network Access" ergänzt "Security Operations" das Zertifizierungsportfolio.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
SecIT 2024: Ein voller Erfolg – Vielen Dank für Ihren Besuch!
{"config":{"type":"attribute", "attribute":"description"}}
AirITSystems auf der SecIT by heise - 2 Tage im Zeichen von tragfähigen IT-Sicherheitsstrategien und ein 360°-Konzept zur Abwehr digitaler Bedrohungen. Jetzt mehr erfahren und Impressionen entdecken!
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
CTEM bleibt essenziell – AirITSystems unterstützt Kunden nach dem Skybox-Aus mit eigenen Lösungsansätzen
{"config":{"type":"attribute", "attribute":"description"}}
CTEM bleibt essenziell! AirITSystems unterstützt Unternehmen nach dem Skybox-Aus mit eigener Expertise für nachhaltige Cyber-Sicherheit.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Besuchen Sie AirITSystems auf der secIT 2025 – Ihre Sicherheit im Fokus!
{"config":{"type":"attribute", "attribute":"description"}}
Cyberangriffe werden immer raffinierter – höchste Zeit, die eigene Sicherheitsstrategie auf den Prüfstand zu stellen. Besuchen Sie AirITSystems vom 19. bis 20. März 2025 auf der secIT in Hannover und erleben Sie, wie moderne IT-Security funktioniert.
mehr...
