Kontakt Cyber Defence

Sie wollen mehr wissen? Unsere Cyber-Defence-Kollegen erreichen Sie hier:

cyber-defence@dacoso.com

Schließen

Was ist ein SIEM?

Ein SIEM (Security Information and Event-Management) ist ein zentrales Werkzeug, das alle anfallenden IT-Sicherheitsdaten eines Unternehmens sammelt, speichert und auswertet. Dafür werden zunächst die sogenannten Events (Log-Daten, System- und Statusmeldungen) aller Endgeräte (Clients, Server, Applikationen, Netzwerk- und insbesondere IT-Security-Komponenten) zusammengeführt und nach verschiedenen Kriterien analysiert. Dadurch können z. B. Trends hinsichtlich Auslastung bzw. Kapazität, aber auch Verhaltens-/ Angriffs-Muster erkannt und aufgedeckt werden. Sind die Ergebnisse kritisch, wird umgehend alarmiert. Alle anderen Daten werden in Reports für eine spätere Auswertung dokumentiert.

SIEM selbst betreiben?

Aufbau und Eigenbetrieb einer SIEM-Lösung können für Unternehmen eine große Herausforderung darstellen.

Mehr dazu finden Sie hier >>

Managed SIEM für mehr IT-Sicherheit

Mit Managed SIEM betreiben wir für Sie eine zentralisierte, DSGVO-konforme Lösung, mit der Sie Ihre technische und organisatorische IT-Sicherheit massiv verbessern. Der Sicherheitszustand Ihrer IT-Landschaft wird umfassend transparent – sowohl in Echtzeit als auch rückblickend über einen definierten Zeitraum. 

Mehr dazu finden Sie hier >>