Managed SIEM

Wissen Sie, was auf Ihren Systemen passiert?

100% Schutz gibt es nicht.

Daher ist es immens wichtig, dass Sie sich nicht nur vor Angriffen schützen, sondern auch für den Fall eines erfolgreichen Angriffs vorbereitet sind. Im ersten Schritt zählt, überhaupt mitzubekommen, dass Sie Opfer einer Attacke wurden. Denn im Schnitt dauert es 197 Tage, bis Unternehmen einen erfolgreichen Übergriff bemerken.


Übersicht über alle Aktivitäten

Nach einem Cyberangriff gilt es nicht nur den Schaden einzudämmen, sondern möglichst auch die ausgenutzte Schwachstelle auszumerzen. Ohne SIEM (Security Information and Event Management) haben Incident Response Experten dabei keine Grundlage um den Vorfall zu rekonstruieren und Gegenmaßnahmen zu definieren. 


Ein wichtiges Element hierbei sind die Log-Dateien, die von Computersystemen laufend erstellt werden. Anhand der enthaltenden Informationen kann nachvollzogen werden, wie es zu dem Vorfall kam, was genau passiert ist und ob weiterhin Gefahr besteht.


Ein SIEM sammelt genau diese Logdaten, korrelliert und speichert sie. Diese Daten können auf Anomalien geprüft werden, um so einen Angriff oder eine Infektion sofort zu erkennen.


Auffälligkeiten mit SIEM auswerten

Eine Auffälligkeit kann beispielsweise eine sogenannte “Brute Force” Attacke sein sowie ungewöhnliche Aktivitäten in Log-Dateien.


Unser Managed SIEM ist mit gängigen Use-Cases (SIEM Regelwerke) ausgestattet. Zudem empfehlen wir Ihnen einen Workshop, um individuelle Use-Cases zu entwickeln und entsprechend notwendige Prozesse innerhalb Ihres Unternehmens zu definieren. In erster Linie geht es um die Abläufe, die bei Eintreten eines Alarms gestartet werden müssen.


Ein SIEM ergänzt jedes gute Notfallmanagement. Gegebenenfalls ist die Einführung eines SIEM Systems auch die passende Gelegenheit, ein Notfallmanagement einzuführen.


Regelmäßige Abläufe für Ihre Sicherheit

Wir richten für Sie Ihren persönlichen Zugang auf unser Managed SIEM ein und erarbeiten gemeinsam Regeln (Use Cases). Sie müssen kein komplettes SIEM System bei sich vor Ort installieren, lediglich einen (Log-) Kollektor. Unser Security Team betreibt das Managed SIEM aus dem Konica Minolta Rechenzentrum in Deutschland für Sie.

SIEM-Fruehwarn-(1).png
SIEM-Forensik-(1).png

Managed SIEM Workshop

Managed SIEM Workshop
 

​Technische Voraussetzungen und Maßnahmen besprechen

  • Festlegen der zu überwachenden Systeme und Logs
  • Prüfung eventueller Inkompatibilität von Systemen
 

Organisatorische Voraussetzungen und Maßnahmen besprechen

  • Festlegen der Kommunikationskanäle und Verantwortliche für den Alarmfall (oder Incident)
  • Definition der Prozesse, welche Maßnahmen werden bei Alarmierung auf unserer, bzw. Ihrer Seite durchgeführt

Kontakt

Kontakt