{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":1509}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} SIEM-Systeme: Zwischen Gut und Böse unterscheiden lernen

{"config":{"type":"attribute","attribute":"longDescription"}} Mit SIEM-Systemen verfügen Unternehmen über eine mächtige Waffe im Kampf gegen die immer weiter wachsende Zahl von Cyber-Attacken auf Unternehmensnetzwerke. Tim Cappelmann, Leiter Managed Security bei AirITSystems, über den Einsatz von neuen Sicherheitssystemen in Unternehmen.

Bild: © Anna - Fotolia.com

Vor wenigen Jahren waren SIEM-Systeme (Security Information and Event Management) vor allem als Hype-Thema in aller Munde. Seit dem hat sich ihr Nutzen mehr als nur bewährt: Für die meisten Security-Experten gehören SIEM-Systeme heute fest in die IT-Infrastruktur und Security-Strategie von Unternehmen verankert. Ohne SIEM ist es nahezu unmöglich, Angriffe wie Advanced Persistent Threats (APT) zu erkennen. Hinter APTs verbergen sich unterschiedliche Angriffsvarianten mit dem Ziel in das Firmennetz einzudringen und sensible Unternehmensdaten abzuschöpfen. Die Vorgehensweise ist recht unterschiedlich und reicht von Social Engineering über Spear-Phishing bis hin zum gezielten Platzieren von Schadsoftware. Gelingt es einem Angreifer in das Netzwerk einzudringen, hinterlässt er trotzdem digitale Fußspuren in der Systemkommunikation.

Den Fußspuren folgen

Hier kommt SIEM ins Spiel: Es erfasst sämtliche Meldungen, welche die gesamte IT jeden Tag produziert. Um verdächtige Muster zu erkennen, müssen Unternehmen mit der Einführung von SIEM jeden bekannten Netzwerkverkehr zu definieren. Mit dieser Ausgangsbasis ist das System in der Lage, zwischen gutem und potenziell bösem Traffic zu unterscheiden. Weichen vom Angreifer generierte Meldungen vom definierten Normzustand ab, schlägt SIEM Alarm. IT-Mitarbeiter oder speziell geschulte Security-Dienstleister haben so die Möglichkeit, schnell passende Gegenmaßnahmen einzuleiten.

Weitere Informationen zu unseren Leistungen im Bereich 'IT-Netzwerke' und 'IT-Sicherheit' finden Sie hier.

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems präsentiert auf der it-sa 2022 neuen Leistungsbereich „AirIT Consulting & Business Support“.

{"config":{"type":"attribute", "attribute":"description"}} Die Sicherheitsexperten von AirITSystems sind auch 2022 wieder dabei. NEU im AirITSystems-Portfolio: „AirIT Consulting & Business Support“ und AirIT-ONE. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Vortrag der secIT DIGITAL jetzt online!

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems war beim Branchentreffen für IT-Security-Experten mit dabei und zeigte wie IT- und Businessprozesse erfolgreich aufeinander abgestimmt werden. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Zum ersten Mal dabei - AirITSystems unter den Top 10!

{"config":{"type":"attribute", "attribute":"description"}} Umfrage: Bester IT-Dienstleiter 2022! AirITSystems war zum ersten Mal dabei, und hat den Sprung unter die Top 10 geschafft. Vielen DANK an alle Kunden, die uns so sehr schätzen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirIT-Consulting & Business Support: wenn Business-Anforderungen und IT wieder zusammenwachsen | Vortrag auf der SecIT DIGITAL am 13.09.2022

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems auf der SecIT DIGITAL. Wir zeigen einen effizienten Weg die IT- und Businessprozesse in einem Unternehmen erfolgreich aufeinander abzustimmen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Überarbeitete BSI-Kritisverordnung – nicht vergessen!

{"config":{"type":"attribute", "attribute":"description"}} Korrekturen in der BSI-Kritisverordnung führen dazu, dass mehr Unternehmen als vorher, den Pflichten für kritische Infrastrukturen unterliegen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Topsonic in neuem Gewand

{"config":{"type":"attribute", "attribute":"description"}} Topsonic, einer der weltweit führenden Anbieter und Softwareentwickler von Fluglärm- und Flugspur-Überwachungssystemen. mehr...

Alle News