Was ist SIEM?
Weiterführende Informationen zu SIEM
Bedrohungsschutz
Profitieren Sie vom integrierten, domänenübergreifenden Bedrohungsschutz.
Informationsschutz
Schützen und verwalten Sie den Lebenszyklus Ihrer Daten über Anwendungen, Clouds und Endpunkte hinweg.
Complianceverwaltung
Nutzen Sie den Compliance-Manager, um die Einhaltung gesetzlicher Vorschriften zu vereinfachen und Risiken einzudämmen.
Erweiterte Bedrohungserkennung
Profitieren Sie mit Microsoft Sentinel von der intelligenten und schnellen Erkennung und Reaktion auf Bedrohungen.
Eine SIEM-Lösung ist eine Sicherheitssoftware, mit der Unternehmen alle Netzwerkaktivitäten aus der Vogelperspektive betrachten können. Dies ermöglicht die schnelle Reaktion auf Bedrohungen, bevor es zu Betriebsunterbrechungen kommt.
SIEM-Software, -Tools und -Dienste erkennen und blockieren Sicherheitsbedrohungen mithilfe von Echtzeitanalysen. Dabei erfassen sie Daten aus verschiedenen Quellen, erkennen anomale Aktivitäten und leiten geeignete Gegenmaßnahmen ein.
Unter SIM (Security Information Management) versteht man die Erfassung, Speicherung und Überwachung von Ereignis- und Aktivitätsprotokolldaten zu Analysezwecken. Dies ist ein komplexer und langfristig angelegter Prozess.
SEM (Security Event Management) ist der Prozess zur Überwachung und Analyse von Sicherheitsereignissen und -warnungen in Echtzeit. Dadurch lassen sich Bedrohungen abwehren, Muster erkennen und Vorfälle beseitigen. Anders als bei SIM findet eine eingehende Untersuchung der Ereignisse statt, die auf kritische Situationen hindeuten.
SIEM bündelt diese beiden Ansätze in einer Lösung.
SIEM-Lösungen wurden angepasst, um mit den sich ständig ändernden Cyberbedrohungen Schritt zu halten. Als SIEM-Tools vor mehr als 15 Jahren eingeführt wurden, unterstützten sie Unternehmen bei der Einhaltung verschiedener Vorschriften, z. B. der Payment Card Industry Data Security Standards (PCI DSS). Effektive SIEM-Lösungen sind heute cloudbasiert und nutzen künstliche Intelligenz, um die Bedrohungserkennung, Untersuchungen und Reaktionen zu beschleunigen.
SIEM- und SOAR-Technologien spielen beide eine wichtige Rolle in der Cybersicherheit.
Einfach ausgedrückt: SIEM hilft Unternehmen, die von Anwendungen, Geräten, Netzwerken und Servern erfassten Daten sinnvoll zu nutzen, indem Vorfälle und Ereignisse identifiziert, kategorisiert und analysiert werden.
SOAR steht für "Security Orchestration, Automation and Response" und bezeichnet Software für das Bedrohungs- und Sicherheitsrisikomanagement, die Reaktion auf Sicherheitsvorfälle und die Automatisierung von Sicherheitsabläufen.
SOAR unterstützt Sicherheitsteams bei der Priorisierung der von SIEM erstellten Bedrohungen und Warnungen, indem es Incident-Response-Workflows automatisiert. Die domänenübergreifende Automatisierung sorgt zudem dafür, dass sich kritische Bedrohungen zeitnah identifizieren und beseitigen lassen. SOAR spürt reale Bedrohungen in großen Datenmengen auf und beschleunigt so die Beseitigung von Vorfällen.
Extended Detection and Response, kurz XDR, ist ein neuer Ansatz für die Cybersicherheit, der die Erkennung und Reaktion auf Bedrohungen mit fundiertem Ressourcenkontext verbessert.
XDR-Plattformen unterstützen:
- die plattform- und cloudübergreifende Angriffsuntersuchung mit Blick auf bestimmte Ressourcen – einheitlich über Endpunkte, Nutzer, Anwendungen, IoT und Cloudworkloads hinweg
XDR schützt Ressourcen, stärkt den Sicherheitsstatus und wehrt außerdem Bedrohungen wie Ransomware und Phishing ab. Zudem sorgt die automatische Wiederherstellung für die schnelle Reaktion auf Bedrohungen. SIEM-Lösungen bieten umfassende Command-and-Control-Sicherheitsabläufe für das gesamte Unternehmen.
SIEM-Plattformen unterstützen:
- die Verwaltung von Sicherheitsabläufen aus der Vogelperspektive – für die ganze Umgebung
- die Erfassung und Analyse von Daten im gesamten Unternehmen, um siloübergreifende Vorfälle zu erkennen, zu untersuchen und Gegenmaßnahmen zu ergreifen
- hocheffiziente Sicherheitsabläufe mit anpassbarer Erkennung und Analyse sowie integrierter Automatisierung
Die Kombination aus SIEM- und XDR-Lösungen unterstützt eine Strategie, die sowohl umfassende Einblicke in die gesamte digitale Umgebung als auch fundierte Erkenntnisse über bestimmte Bedrohungen liefert.