Security Information and Event Management (SIEM) und Log Management

Präzise Logdaten-Analyse und -Korrelation bei Sicherheitsvorfällen

Komponenten und Endgeräte aller IT-Systeme protokollieren kritische und sicherheitsrelevante Ereignisse und liefern dabei eine Vielzahl nützlicher Daten. Allerdings liegen die Logeinträge auf verschiedenen Komponenten und in unterschiedlichen Logformaten vor und sind meist nicht aussagefähig genug um auf einen konkreten Vorfall zu schließen. Bei mehreren Millionen Log-Zeilen pro Tag ist es außerdem kaum möglich, die Übersicht zu bewahren. Unsere Log Management- und SIEM-Lösungen unterstützen Sie, die sicherheitsrelevanten Informationen herauszufiltern und in den richtigen Kontext zu stellen – zur Erkennung in Echtzeit oder bei der forensischen Analyse von Sicherheitsvorfällen.

Ihre Vorteile im Überblick

Mit Security Information and Event Management (SIEM) und Log Management von TÜV Rheinland

  • haben Sie ihren kompletten Datenbestand im Griff und gewinnen Überblick über Ihren Sicherheitsstatus.
  • erstellen Sie revisionssichere Compliance Reports, Zusammenfassungen, Statistiken und Dashboards für Geschäftsführung und Wirtschaftsprüfer.
  • steigern Sie die Messbarkeit von Stand IT-Security und Qualität – beispielsweisen von KPIs und Metriken.
  • verkürzen Sie Ihre Reaktionszeit bei unerwünschten Zuständen hinsichtlich Suche, Troubleshooting und Forensik.
  • sammeln Sie Ihre Logdaten auf einem zentralen System.

Unser Lösungsbausteine und ihre Vorteile

Balabit SSB: Log Management Lösung

  • von den Entwicklern von syslog-ng
  • einzige Lösung mit High Availability
  • großer Log-Storage on Box
  • ideale Lösung um die zentrale, verfügbare Datenhaltung zu schaffen
  • rudimentäres Reporting

Juniper STRM identisch mit Q1Labs Qradar: SIEM

  • einfach zu installieren und anzupassen
  • Compliance Reporting, durch Templates für Windows- und Netzwerk-Umgebungen
  • individuelle Reports und Drilldowns über das Dashboard

ArcSight Express / ESM: SIEM

  • größtmögliche Unterstützung für Logquellen und –formate
  • Engine zur Erstellung komplexer Korrelationen
  • vorgefertigte Reportingvorlagen für PCI-DSS, ISO27001 und andere

Unsere Vorgehensweise

Schritt für Schritt zu besserem Überblick über die Ereignisse in Ihrem Netzwerk:

  • Aufnahme der Anforderungen bezüglich: Sizing, Reporting, Copliance
  • Auswahl der passenden Lösungskomponenten
  • Implementierung der Log/SIEM Infrastruktur
  • Unterstützung bei der Konfiguration von Reporting und Alarmierung
  • Unterstützung beim Betrieb der Systeme, wenn gewünscht im Managed Service
  • Kontinuierliche Betreuung und regelmäßige Optimierungen der Infrastruktur, des Logging und Reportings
  • Archivierung und Zugangskontrolle zu gesammelten Logs