SIEM as a Service

Ein SIEM as a Service ermöglicht es Ihnen ein Security Information and Event Management (Kurz SIEM) ohne eigenes Personal in Ihrem Unternehmen einzuführen. Dabei geht es insbesondere, um die frühe Erkennung von Cyberangriffen durch permanente Datenerfassung und Analyse. Als strategische Sicherheitskomponente werden SIEM Systeme in professionellen SOC as a Service integriert. Hier möchten Wir ihnen aber zunächst erklären was ein SIEM ist, warum man es brauch und wozu es nützlich ist.

Was ist ein SIEM?

Im folgenden Video erfahren sie mehr über das Thema SIEM und wie Sie ein „SIEM as a Service“ in Ihrem Unternehmen nutzen können:

Wie Sie im Video erfahren haben, gibt es verschiedene Aspekte bei der Einführung und dem Betrieb eines eigenen SIEM zu berücksichtigen. In folgenden Text haben wir die wichtigsten Punkte kurz zusammen gefasst.

Was macht ein SIEM?

Ein SIEM ist eine technische Lösung, um Bedrohungen proaktiv to erkennen und bekämpfen. Im Falle einer Bedrohung müssen Sie in der Lage sein, die richtigen Gegenmaßnahmen passend zur Art der Bedrohung zu ergreifen. Cyberattacken können aus einem bestimmten Vorstoß und aus mehreren Ablenkungsmaßnahmen bestehen, damit das angegriffene Unternehmen abgelenkt wird. So können Cyberspione und Cyberkriminelle in aller Ruhe das Zielobjekt bearbeiten. Auf diese Weise entwenden Täter große Datenmengen ohne eine Gegenwehr zu erfahren. Ein SIEM soll diesem Treiben ein ende sofort setzen. In der realen Welt greifen Cyberkriminelle mit Hilfe eines Botnetzwerks an. So wird die gesammte Bandbreite des Unternehmens lahmgelegt. Ohne ein SIEM würden Angreifer alles blockieren, bis ihre Systeme stark genug geschwächt sind.  Folgende Funktionen bietet ein SIEM an:

  • Proaktive 24/7/365-Bedrohungserkennung
  • Permanente Analysen zur Bedrohungslage
  • Hocheffiziente Threat-Untersuchung durch Analysten
  • Direkte Einleitung von Maßnahmen zur Abwehr von Cyberattacken
  • SIEM, Incident Response Management, Compliance-Management
  • IT-forensische Analysen bei Bedarf
  • Schutz für alle Assets (On-Premise, Homeoffice, Cloud, Office 365 u. v. m.)

Warum ein Managed SIEM einsetzen?

Ein Managed SIEM bietet eine permanente Erfassung (24×7) von Sicherheitsereignissen. Es wird als „Managed“ bezeichnet weil das überwachte Unternehmen diese Aufgabe von einem externen Dienst vollständig ausführen lässt. Daher ist ein Managed SIEM ein wichtiger Bestandteil eines SOC as a Service. Das verschafft Ihrem Unternehmen die gewünschte Transparenz und Sichtbarkeit. Dabei erfüllen Sie im hohen Maße die Anforderungen der ISO 27001:2022 Norm und der NIS 2.0 Richtlinie. Folgende Aspekte sprechen für den Einsatz von Managed SIEM als Teil ihrer SOC Verteidigungsstrategie:

  • Fehlertolerante Threat-Erkennung
  • Validere Erkennung durch Datenkorrelation
  • Erkennung in Echtzeit und retrospektiv
  • Kontinuierliche Optimierung der Sichtbarkeit
  • User Entitiy and Behavior Analytics (UEBA)
  • Machine Learning, Threat Feeds, Honeypots u. v. m.
  • Bewährt und sicher (Gartner, EAL 3+)
  • Hochskalierbar und kostentransparent

Wieso ist eine Bedrohungsanalyse für die Cybersicherheit notwendig?

Organisationen müssen fortlaufend eine Bedrohungsanalyse durchführen, um ihr Risikopotential besser zu verstehen. Die Weiterentwicklung der gesamten Erkennungs- und Analyseprozesse ist entscheidend für einen zeitgemäßen Schutz der Organisation. Wenn Sie ein SIEM in Ihrem eigenen SOC betreiben wollen, müssen Sie folgende Hauptaktivitäten zur Aufrechterhaltung ihrer Wehrhaftigkeit ergreifen:

  • Tiefgehende Threat-Untersuchung durch Analysten
  • Malware Analysis (Sandboxing, Reverse Engineering)
  • Einbezug unterschiedlichster Bedrohungsinformationen (Threat Feeds, IoCs u. v. m.)
  • Qualifizierte Bewertung möglicher Bedrohungen durch Analysten
  • Interdisziplinärer Wissensaustausch

Wie ermöglicht ein SIEM as a Service eine effektive Bedrohungsabwehr?

Mit einem SIEM können Sie eine effektive Bedrohungsabwehr erreichen. Ihr Unternehmen ist so in der Lage direkt Abwehrmaßnahmen und Isolierungen gegen die Bedrohung einzuleiten. Wenn Sie das notwendige Personal und Technologie haben, können sie durch ein eigenes SIEM besonders schnelle Reaktionen erreichen, damit der Angreifer nicht ihre Schutzmauer überwinden kann. Mit einem SIEM as a Service können Sie dies einer schnellen Eingreiftruppe überlassen, damit Sie ihr Wochenende oder Weihnachtsbraten in aller Ruhe genießen können. Folgende effektive Abwehrmaßnahmen ergreift ein SIEM als Teil eines SOC für Sie:

  • Erarbeitung komplexer IR-Pläne (Playbooks, Runbooks)
  • Mehrstufiger Prozessablauf (Containment – Eradication – Recovery)
  • Direkte Einleitung von Abwehrmaßnahmen durch Analysten
  • SOAR-Einsatz zur effizienten Koordinierung von Abwehrmaßnahmen
  • Umfassendes Incident Response Management
  • Krisenmanagement
  • Krisenkommunikation

Warum brauchen Unternehmen ein SIEM?

Die europäische Verordnung rund um Datenschutz (DSGVO) aber auch der digitalen Betriebssicherheit (NIS 2.0) fordert von Unternehmen eine stärkere Vorbereitung auf mögliche Cyberbedrohungen. Der Abschluss einer Cyberversicherung erfüllt nicht die Anforderungen gesetzlicher Versordnungen (DSGVO und NIS 2.0) und Standards (ISO 27001 / TISAX).

Antworten zu Fragen rund im das Thema SIEM

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.