Security Information and Event Management (SIEM)
Ihre Herausforderung
In IT Umgebungen sind häufig zentral verwaltbare Security Lösungen anzutreffen: Jede mit einer separaten Management-Konsole. Bei einem Viren-Vorfall ist der AV-Verantwortliche alarmiert und kann eingreifen. Der Administrator für Remote Access Zugriffe sieht, wer gerade per VPN eingeloggt ist. Und wie sieht es mit dem Badge-unterstützten Zugriff zum Firmengebäude aus? Auch hier gibt’s eine entsprechende Konsole. Bei all diesen Lösungen handelt es sich um „Informations-Inseln“ ohne Gesamtbild: Der VPN-Administrator hat keine Kenntnis über die sich aktuell im Gebäude befindenden Mitarbeiter. Was wäre, wenn ein Mitarbeiter sich laut VPN Management gerade per Remote Access von zu Hause eingeloggt hat, sich gem. Gebäude-Zutritts-System aber im Gebäude befindet? Aus Sicht der einzelnen Konsole ist alles im grünen Bereich. Doch entspricht das dem tatsächlichen Zustand? Und wie sieht es mit den kilometerlangen Logfiles von Firewall, IDS/IPS, Router, Switches, Server, Gateways usw. aus? All diese Logs können manuell gar nicht ausgewertet werden. Bei einem security-relevanten Vorfall kann es sehr lange dauern, bis man das Problem eingegrenzt hat. Denn keine Management Konsole hat den Überblick über den momentanen Zustand der ganzen Security Infrastruktur. Man befindet sich sozusagen im „Blindflug“.
Wir empfehlen
Hier helfen Systeme, welche durch Filterung und Korrelation aus einer Unmenge an Daten, Events, Logfiles etc., brauchbare Informationen machen und eine Gesamtübersicht des aktuellen Security Status der eignen Unternehmung liefern. bw digitronik hilft Ihnen dabei, aus rohen Security Logs und Events business-relevante Informationen zu gewinnen.
