6 Vorteile, die der Einsatz eines SIEM und SOC mit sich bringen

By:
Posted: 17. Dezember 2020
Category: Industrial Security , News

Hey, like this? Why not share it with a buddy?

 

6 Vorteile, die der Einsatz eines SIEM und SOC mit sich bringen

Von Jakob Schmidt

Wenn es um zeitgemäße Cybersecurity-Konzepte geht, kommt man an SIEM und SOC eigentlich nicht mehr vorbei. Doch was versteht man eigentlich unter den beiden Begriffen. Welchen Mehrwert bringen SIEM und SOC, wieso ist ihr Einsatz sinnvoll und warum macht eine Kombination Sinn?

Was ist ein SIEM eigentlich?

Die Abkürzung SIEM steht für Security Information und Event Management. Ein SIEM ist also ein System, das die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) vereint. Die Idee hinter der Verschmelzung dieser zwei Konzepte ist, dadurch  einen ganzheitlichen Blick auf die eigene IT-Security zu erlangen. Ein SIEM sammelt automatisiert Meldungen, Logfiles und weitere relevante Daten aus allen Teilen der Infrastruktur und wertet dies vorab aus. Dies ermöglicht es verdächtige Ereignisse, Angriffe und andere Bedrohungen in Echtzeit zu erkennen und zeitnah angemessene Gegenmaßnahmen einzuleiten. 

Und was ist ein SOC?

Das Security Operation Center (SOC) ist sozusagen die menschliche Komponente im Cybersecurity-Mix. Ein SOC ist ein Expertenteam, das Netzwerke kontinuierlich überwacht, nach Bedrohungen sucht und diese entfernt. Da der Aufbau eines effektiven SOCs ressourcen- und zeitaufwendig ist und geeignete Mitarbeiter am Markt schwer zu akquirieren sind,  ziehen  viele Unternehmen erfahrene Anbieter von Managed Security Services zu Rate und beauftragen diese die SOC-Funktion wahrzunehmen. 

Zusammenspiel SIEM & SOC

Das SIEM überwacht automatisch die IT-Infrastruktur und kulminiert die gesammelten Erkenntnisse in relevanten Berichten. Das alleine sorgt schon für eine enorme Entlastung der eigenen IT. Richtig zur Entfaltung kommen die Vorteile, die diese Überwachung bietet im Zusammenspiel mit einem eigenen oder beauftragten SOC. Dort überwachen hochspezialiserte Cybersecurityexperten fortlaufend das eigene Netzwerk und reagieren zeitnah auf erkannte Bedrohungen. Unterstützt werden sie dabei von dem eingesetzten SIEM, das Anomalien automatisch erkennt und das SOC umgehend alarmiert, sodass dieses direkt und angemessen reagieren kann.

6 Vorteile von die SIEM & SOC

  • Identifizierung von potentiellen Bedrohungen

  • Zeitnahe Reaktion auf securityrelevante Events

  • Voller Überblick über das Geschehen im Netzwerk

  • Schnelle Erkennung „abnormaler“ Kommunikation

  • Erleichtert nach Vorfällen die forensische Analyse

  • Nachweis der Einhaltung von Compliance-Vorgaben 

Das Zusammenspiel von SIEM und SOC. Das Siem analysiert und alarmiert, die Mitarbeiter im SOC reagieren.
Das Zusammenspiel von SIEM und SOC. Das SIEM überwacht, analysiert und alarmiert, die Mitarbeiter im SOC reagieren.

SIEM und SOC sind zwei mächtige Werkzeuge, die in der Network Security nicht mehr wegzudenken sind. Ausführlich mit dem Thema setzt sich der gemeinsam mit Kollegen Daniel Weber verfasste Fachartikel, den Sie bei unserer Muttergesellschaft telent zum kostenlosen Download erhalten, auseinander.

Haben Sie noch Fragen zu SIEM & SOC oder dem Thema Netzwerk-Sicherheit? Gerne beraten Sie unsere Security Solutions Kollegen.

Mehr Infos

Related Posts

Saarbrücken
Quartier Europabahnhof
Europaallee 5
66113 Saarbrücken

© 2019 KORAMIS GmbH
Loading...