Hey, like this? Why not share it with a buddy?
Von Jakob Schmidt Wenn es um zeitgemäße Cybersecurity-Konzepte geht, kommt man an SIEM und SOC eigentlich nicht mehr vorbei. Doch was versteht man eigentlich unter den beiden Begriffen. Welchen Mehrwert bringen SIEM und SOC, wieso ist ihr Einsatz sinnvoll und warum macht eine Kombination Sinn? Die Abkürzung SIEM steht für Security Information und Event Management. Ein SIEM ist also ein System, das die zwei Konzepte Security Information Management (SIM) und Security Event Management (SEM) vereint. Die Idee hinter der Verschmelzung dieser zwei Konzepte ist, dadurch einen ganzheitlichen Blick auf die eigene IT-Security zu erlangen. Ein SIEM sammelt automatisiert Meldungen, Logfiles und weitere relevante Daten aus allen Teilen der Infrastruktur und wertet dies vorab aus. Dies ermöglicht es verdächtige Ereignisse, Angriffe und andere Bedrohungen in Echtzeit zu erkennen und zeitnah angemessene Gegenmaßnahmen einzuleiten. Das Security Operation Center (SOC) ist sozusagen die menschliche Komponente im Cybersecurity-Mix. Ein SOC ist ein Expertenteam, das Netzwerke kontinuierlich überwacht, nach Bedrohungen sucht und diese entfernt. Da der Aufbau eines effektiven SOCs ressourcen- und zeitaufwendig ist und geeignete Mitarbeiter am Markt schwer zu akquirieren sind, ziehen viele Unternehmen erfahrene Anbieter von Managed Security Services zu Rate und beauftragen diese die SOC-Funktion wahrzunehmen. Das SIEM überwacht automatisch die IT-Infrastruktur und kulminiert die gesammelten Erkenntnisse in relevanten Berichten. Das alleine sorgt schon für eine enorme Entlastung der eigenen IT. Richtig zur Entfaltung kommen die Vorteile, die diese Überwachung bietet im Zusammenspiel mit einem eigenen oder beauftragten SOC. Dort überwachen hochspezialiserte Cybersecurityexperten fortlaufend das eigene Netzwerk und reagieren zeitnah auf erkannte Bedrohungen. Unterstützt werden sie dabei von dem eingesetzten SIEM, das Anomalien automatisch erkennt und das SOC umgehend alarmiert, sodass dieses direkt und angemessen reagieren kann. SIEM und SOC sind zwei mächtige Werkzeuge, die in der Network Security nicht mehr wegzudenken sind. Ausführlich mit dem Thema setzt sich der gemeinsam mit Kollegen Daniel Weber verfasste Fachartikel, den Sie bei unserer Muttergesellschaft telent zum kostenlosen Download erhalten, auseinander. Haben Sie noch Fragen zu SIEM & SOC oder dem Thema Netzwerk-Sicherheit? Gerne beraten Sie unsere Security Solutions Kollegen.6 Vorteile, die der Einsatz eines SIEM und SOC mit sich bringen
Was ist ein SIEM eigentlich?
Und was ist ein SOC?
Zusammenspiel SIEM & SOC
6 Vorteile von die SIEM & SOC
