{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":1509}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen

{"config":{"type":"attribute","attribute":"longDescription"}} Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.

Bild: © Anna - Fotolia.com

Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.

Den Fußspuren folgen

Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.

Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Noch mehr Gebäudesicherheit – IKON neuer Partner von AirITSystems

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems baut das Produktportfolio im Bereich der Gebäudesicherheit mit dem neuen Partner IKON und der eCLIQ-Produktfamilie, einer innovativen elektronischen Schließanlage, aus. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Aus einer Kooperation wird die Bündelung der Kräfte - AirITSystems eröffnet Betriebsstätte in Dresden zum 1.6.2023

{"config":{"type":"attribute", "attribute":"description"}} Mit Übernahme der Mitarbeiter von ergoDATA in Dresden ergänzt AirIT seine Standorte im Südosten der Bundesrepublik. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Sicherheit entsteht durch einen ganzheitlichen Blick

{"config":{"type":"attribute", "attribute":"description"}} Unternehmen sind in Gefahr – nicht nur durch Cyber-Angriffe. Das größte Sicherheitsrisiko geht sogar von ehemaligen Mitarbeitern aus. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Nachhaltige Cyber-Sicherheit beim 19. Deutschen IT-Sicherheitskongress vom BSI

{"config":{"type":"attribute", "attribute":"description"}} Das BSI lädt am 10. und 11. Mai 2023 zum 19. Deutschen IT-Sicherheitskongress ein. Besuchen Sie AirITSystems am virtuellen Messestand! Kostenlose Teilnahme! mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Verschärfte EU-Regelungen für IT-Sicherheit – das kommt mit NIS2 auf Unternehmen zu

{"config":{"type":"attribute", "attribute":"description"}} Die NIS2-Direktive soll bis 2024 den Mindeststandard für IT-Sicherheit festlegen. Welche Änderungen für Unternehmen kommen, lesen Sie hier. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Unser Newsletter April 2023 ist online!

{"config":{"type":"attribute", "attribute":"description"}} Von den Themen "Business-IT-Alignment" über "AirIT-ONE" bis hin zur "physischen Sicherheit". Jetzt mehr im AirITSystems-Newsletter erfahren! mehr...

Alle News