Kontakt Cyber Defence

Sie wollen mehr wissen? Unsere Cyber-Defence-Kollegen erreichen Sie hier:

cyber-defence@dacoso.com

Schließen

Was ist ein SIEM?

Ein SIEM (Security Information and Event-Management) ist ein zentrales Werkzeug, das alle anfallenden IT-Sicherheitsdaten eines Unternehmens sammelt, speichert und auswertet. Dafür werden zunächst die sogenannten Events (Log-Daten, System- und Statusmeldungen) aller Endgeräte (Clients, Server, Applikationen, Netzwerk- und insbesondere IT-Security-Komponenten) zusammengeführt und nach verschiedenen Kriterien analysiert. Dadurch können z. B. Trends hinsichtlich Auslastung bzw. Kapazität, aber auch Verhaltens-/ Angriffs-Muster erkannt und aufgedeckt werden. Sind die Ergebnisse kritisch, wird umgehend alarmiert. Alle anderen Daten werden in Reports für eine spätere Auswertung dokumentiert.

Managed SIEM für mehr IT-Sicherheit

Als Ihr Managed Security Service Providerbetreiben wir für Sie eine zentralisierte, DSGVO-konforme SIEM-Lösung in unserem BSI-zertifizierten NOC/SOC, mit der wir alle relevanten Sicherheitsdaten in Ihrem Unternehmen im Blick haben. 

dacoso Managed SIEM >> 

 

SIEM-Outsourcing – warum?  

  • Zunehmende Digitalisierung bedeutet zunehmende Sicherheits-Risiken: Angreifer sind bestens organisiert und einfallsreich, und ein Vorfall kann bereits die Existenz des gesamten Unternehmens gefährden. Die gängigen Maßnahmen (IDS/IPS, Firewall, Virenschutz) reichen nicht mehr aus, um sich davor zu schützen und um die strengen Compliance-Richtlinien (u.a. DSGVO, BSDG, SOX) zu erfüllen. 
  • Wirkungsvolle Cyber-Security-Lösungen sind immer komplex und zeitintensiv – das gilt auch für ein SIEM: Sie brauchen geschulte Fachleute mit umfassendem Wissen in den Bereichen Technologie (Netzwerke, IT-Security) sowie Organisation (Regularien, Prozesse, Sicherheits-Standards). Für die richtige Auswertung der flutartig eintreffenden Events ist neben Know-how auch gelernte Erfahrung ausschlaggebend.
  • Für den Aufbau der Lösung sind Investitionen notwendig. Bei uns ist das SIEM in ein modernes, zertifiziertes NOC/SOC integriert.
  • Nur wenige Unternehmen können intern ein 24/7-Monitoring gewährleisten. 
  • Als Managed Service Provider bringen wir das Know-how und die technischen Voraussetzungen für effiziente Cyber Defence ein – wir machen, Sie nutzen. Und zwar in dem Umfang, den Sie bestimmen: Auf Wunsch bleibt das tägliche Monitoring und der Betrieb Ihrer IT-Security in der Verantwortung Ihrer Mannschaft. Wir konzentrieren uns auf die Level 1 und 2 der Sicherheitsvorfälle und involvieren Sie dann, wenn es um kritisches Level-3-Ereignisse geht. 

Managed SIEM im NOC/SOC mit BSI-Zertifikat

Unsere Managed-SIEM-Lösung ist eine multimandantenfähige, zentrale Monitor-Plattform für alle Managed-SIEM-Kunden und als solche in unser eigenes Network & Security Operation Center integriert. Das dacoso NOC/SOC hat seinen Sitz in Deutschland, ist redundant ausgelegt und wird von in Deutschland ausgebildeten Fachleuten betreut. Entscheidend für viele Kunden aus den Bereichen Informationsschutz und KRITIS: Wir haben für das NOC/SOC das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten.

Die Implementierung, die Wartung und der Betrieb der Lösung laufen komplett über uns. Sie erhalten Ihren eigenen Projektmanager, der als zentraler Ansprechpartner zu Verfügung steht. 

Events sammeln, speichern und auswerten

Je nach Anforderungen werden im Kunden-Netzwerk auf einem oder mehreren virtuellen Servern verschiedene SIEM-Module installiert. Die zu überwachenden Kunden-Endgeräte schicken alle Log-Dateien (Events) an diese SIEM-Module, um sie dort speichern und auszuwerten zu können. Über ein gesichertes VPN besteht eine Verbindung zur dacoso SIEM-Plattform. Übertragen werden dabei nur Metadaten - Kundendaten selbst werden nicht weitergegeben.

Anwendungsfälle nach Bedarf

Im Vorfeld der Implementierung werden individuelle Anwendungsfälle (Use-Cases) definiert und umgesetzt. So kann z. B. konfiguriert werden, dass unberechtigte Zugriffe auf unternehmenskritische Applikationen oder Angriffe auf Netzwerk-Komponenten erkannt werden. Oder es können spezielle Auswertungen in Verbindung mit Compliance-Anforderungen (z. B. ISO, BDSG, DSGVO, PCI-DSS etc.) konfiguriert und erstellt werden.

Alarmierung im Incident-Fall

dacoso-Spezialisten analysieren die in der SIEM-Lösung verarbeiteten Events auf ihre Sicherheitsrelevanz hin und benachrichtigen den Kunden im Incident-Fall nach festgelegten Alarm-Stufen. Auf Wunsch werden regelmäßige Reports erstellt, die z. B. für die Dokumentation von Compliance-Richtlinien genutzt werden können. Auch Ad-Hoc-Reports über den aktuellen Zustand der überwachten Komponenten sind jederzeit möglich.