{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}
{"config":{"type":"imageBound", "config":{}}}
{"config":{"type":"attribute", "attribute":"name"}}
SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen
{"config":{"type":"attribute","attribute":"longDescription"}}
Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.
Bild:
© Anna - Fotolia.com
© Anna - Fotolia.com
Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.
Den Fußspuren folgen
Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.
Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.
Veröffentlicht:
{"config":{"type":"date"}}
News & Events
{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}
{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems wird offizieller Partner von Proxmox
{"config":{"type":"attribute", "attribute":"description"}}
Entdecken Sie mit AirITSystems die leistungsstarken Open Source-Produkte von Proxmox für Virtualisierung und Backup. Die perfekte Alternative für VMware-Kunden.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
AirITSystems feiert doppelte Auszeichnung bei den Aruba Awards 2024
{"config":{"type":"attribute", "attribute":"description"}}
AirITSystems wurde bei den Aruba Awards 2024 für „Größtes Wachstum bei einem Platinum Partner“ und „Größter europäischer Spezialist für Central-Installation“ ausgezeichnet.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Security Day ON TOUR - Nächster Stopp: Düsseldorf
{"config":{"type":"attribute", "attribute":"description"}}
Am 18.09.2024 hält der AirITSystems Security Day ON TOUR in Düsseldorf! Im Fokus steht NIS2, aber auch SD-WAN und SOC 2.0 sind spannende Themen. Seien Sie dabei und melden Sie sich jetzt an!
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
SOC 2.0 – Sicherheitslecks früher entdecken und beseitigen
{"config":{"type":"attribute", "attribute":"description"}}
Ein SOC ist wichtiger Bestandteil einer Sicherheitsstrategie. Mittels zusätzlichem CTEM können Schwachstellen noch früher erkannt und beseitigt werden.
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
Weniger Risiken für Unternehmen – dank externen Datenschutz- und Informationssicherheitsbeauftragten von AirITSystems
{"config":{"type":"attribute", "attribute":"description"}}
AirITSystems unterstützt tatkräftig Unternehmen mittels externen Datenschutz- (DSB) und Informationssicherheitsbeauftragten (ISB).
mehr...
{"config":{"type":"previewImage", "fallback":1529}}
{"config":{"type":"attribute", "attribute":"name"}}
„Summ summ summ – Bienchen summ herum!" Ein Bee-AirIT-Newsupdate zum Weltbienentag
{"config":{"type":"attribute", "attribute":"description"}}
Was gibt es Neues von unserem AirIT-Bienenvolk? Hat es gut den Winter überstanden und wann können wir mit einer Honigernte rechnen? Wir haben nachgefragt.
mehr...