Security Information and Event Management (SIEM) und Log Management

TÜV Rheinland SIEM

Präzise Logdaten-Analyse und -Korrelation bei Sicherheitsvorfällen

Komponenten und Endgeräte aller IT-Systeme protokollieren kritische und sicherheitsrelevante Ereignisse und liefern dabei eine Vielzahl nützlicher Daten. Allerdings liegen die Logeinträge auf verschiedenen Komponenten und in unterschiedlichen Logformaten vor und sind meist nicht aussagefähig genug um auf einen konkreten Vorfall zu schließen. Bei mehreren Millionen Log-Zeilen pro Tag ist es außerdem kaum möglich, die Übersicht zu bewahren. Unsere Log Management- und SIEM-Lösungen unterstützen Sie, die sicherheitsrelevanten Informationen herauszufiltern und in den richtigen Kontext zu stellen – zur Erkennung in Echtzeit oder bei der forensischen Analyse von Sicherheitsvorfällen.

Ihre Vorteile im Überblick

Mit Security Information and Event Management (SIEM) und Log Management von TÜV Rheinland

  • haben Sie ihren kompletten Datenbestand im Griff und gewinnen Überblick über Ihren Sicherheitsstatus.
  • erstellen Sie revisionssichere Compliance Reports, Zusammenfassungen, Statistiken und Dashboards für Geschäftsführung und Wirtschaftsprüfer.
  • steigern Sie die Messbarkeit von Stand IT-Security und Qualität – beispielsweisen von KPIs und Metriken.
  • verkürzen Sie Ihre Reaktionszeit bei unerwünschten Zuständen hinsichtlich Suche, Troubleshooting und Forensik.
  • sammeln Sie Ihre Logdaten auf einem zentralen System.

Unser Lösungsbausteine und ihre Vorteile

Balabit SSB: Log Management Lösung

  • von den Entwicklern von syslog-ng
  • einzige Lösung mit High Availability
  • großer Log-Storage on Box
  • ideale Lösung um die zentrale, verfügbare Datenhaltung zu schaffen
  • rudimentäres Reporting

LogRhythm: Security Intelligence Plattform

  • SIEM und Log-Management der nächsten Generation
  • unabhängige Überwachung der Dateiintegrität und Bereitstellung forensischer Hostdaten
  • forensische Netzwerkdaten mit Anwendungs-ID und Full Packet Capture
  • hochmoderne Hardwareanalyse (erweiterte Korrelation der Daten, Mustererkennung und maschinelles Lernen sowie mehrdimensionale Erkennung von Anomalien im Benutzer-, Netzwerk- und Endpunktverhalten)
  • schnelle kontextbezogene oder unstrukturierte Suche
  • Analyse großer Datenmengen durch visuelle Darstellung und Auswertung, Pivot-Analyse und Drilldown
  • automatisierte, auf Workflows basierende Reaktion durch SmartResponse™ von LogRhythm
  • Integriertes Case- und Security-Incident-Management

Unsere Vorgehensweise

Schritt für Schritt zu besserem Überblick über die Ereignisse in Ihrem Netzwerk:

  • Aufnahme der Anforderungen bezüglich: Sizing, Reporting, Copliance
  • Auswahl der passenden Lösungskomponenten
  • Implementierung der Log/SIEM Infrastruktur
  • Unterstützung bei der Konfiguration von Reporting und Alarmierung
  • Unterstützung beim Betrieb der Systeme, wenn gewünscht im Managed Service
  • Kontinuierliche Betreuung und regelmäßige Optimierungen der Infrastruktur, des Logging und Reportings
  • Archivierung und Zugangskontrolle zu gesammelten Logs

Fachartikel

Infografik