Fachthemen
SIEM - Praxisbeitrag Cyber Security
Nicolas Bayer, Martin Reinhardt
Abstract
"Security Information and Event Management (SIEM)"-Systeme zentralisieren, korrelieren und analysieren Daten im gesamten IT-Netzwerk, um Sicherheitsprobleme zu erkennen. SIEM-Systeme sind daher für die IT-Sicherheitsarchitektur von besonderer Relevanz.
Dieser Artikel gibt einen Überblick über die wesentlichen Komponenten und Prozesse im Kontext eines SIEM-Systems. Anhand konkreter Praxisbeispiele, wie beispielsweise der Reduktion des Logvolumens oder der Kontextualisierung über Log-Enrichment, werden zudem einige der Herausforderungen sowie entsprechende Lösungsansätze bei Einführung und Betrieb von SIEM-Systemen aufgezeigt. Im Fokus des Artikels stehen auch Kostentreiber im Zusammenhang mit SIEM-Systemen. Der Artikel ist als Einführung in das komplexe Themenfeld SIEM zu verstehen und behandelt bewusst keine expliziten SIEM-Lösungen einzelner Hersteller.
