{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}
{"config":{"type":"imageBound", "config":{}}}
{"config":{"type":"attribute", "attribute":"name"}}
SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen
{"config":{"type":"attribute","attribute":"longDescription"}}
Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.
Bild:
© Anna - Fotolia.com
© Anna - Fotolia.com
Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.
Den Fußspuren folgen
Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.
Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.
Veröffentlicht:
{"config":{"type":"date"}}
News & Events
{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}
{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems springt auf Anhieb ins Ranking um die Besten MSP Deutschlands 2024
{"config":{"type":"attribute", "attribute":"description"}}
AirITSystems gelingt auf Anhieb der Sprung ins Ranking um die „Besten MSP Deutschlands 2024“ ! Es wurden dabei 44 Plätze über 4 Umsatzkategorien hinweg vergeben.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Mit Sicherheit mehr erfahren – Macmon navigiert im kostenlosen Webinar durch NIS2
{"config":{"type":"attribute", "attribute":"description"}}
Im Oktober 2024 soll das NIS2-Umsetzungsgesetz in Kraft treten. Vorbereitet? Erfahren Sie im Webinar die Lösungsansätze von Macmon und bleiben Sie informiert.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Physische Sicherheit: Ganzheitliche Systemlösungen zum Schutz materiellen Eigentums in Unternehmen
{"config":{"type":"attribute", "attribute":"description"}}
Physische Sicherheit: Wie der Einsatz ganzheitlicher Systemlösungen die physische Sicherheit in Unternehmen umfassend gewährleisten kann.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
3. Regensburger Cybersecurity Kongress - AirITSystems ist mit dabei!
{"config":{"type":"attribute", "attribute":"description"}}
Seien Sie dabei wenn das IT-Sicherheitscluster zum 3. Regensburger Cybersecurity-Kongress einlädt. AirITSystems ist mit dabei und informiert über ganzheitliche Sicherheitskonzepte von KRITIS-Experten.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Die Bedeutung ganzheitlicher Sicherheitskonzepte für Krankenhäuser
{"config":{"type":"attribute", "attribute":"description"}}
Erfahren Sie in unserem Artikel aus dem Krankenhaus Technik Management Magazin, wie Krankenhäuser mit einem ganzheitlichen Ansatz die physische Sicherheit verbessern können.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems Security Day ON TOUR - Nächster Stopp: Hannover
{"config":{"type":"attribute", "attribute":"description"}}
Am 17.04.2024 hält der Security Day ON TOUR in Hannover. Ein Schwerpunkt ist NIS2 - aber auch SD-WAN und das SOC 2.0 sind Themen. Erfahren Sie mehr und seien Sie dabei!
mehr...