Cover Heft 37

Heft 37, Juni 2023

Fachthemen

SIEM - Praxisbeitrag Cyber Security

Nicolas Bayer, Martin Reinhardt

Abstract

"Security Information and Event Management (SIEM)"-Systeme zentralisieren, korrelieren und analysieren Daten im gesamten IT-Netzwerk, um Sicherheitsprobleme zu erkennen. SIEM-Systeme sind daher für die IT-Sicherheitsarchitektur von besonderer Relevanz.

Dieser Artikel gibt einen Überblick über die wesentlichen Komponenten und Prozesse im Kontext eines SIEM-Systems. Anhand konkreter Praxisbeispiele, wie beispielsweise der Reduktion des Logvolumens oder der Kontextualisierung über Log-Enrichment, werden zudem einige der Herausforderungen sowie entsprechende Lösungsansätze bei Einführung und Betrieb von SIEM-Systemen aufgezeigt. Im Fokus des Artikels stehen auch Kostentreiber im Zusammenhang mit SIEM-Systemen. Der Artikel ist als Einführung in das komplexe Themenfeld SIEM zu verstehen und behandelt bewusst keine expliziten SIEM-Lösungen einzelner Hersteller.

Zum Inhaltsverzeichnis