Mein persönliches PDF

Links teilen PDF anfordern
Hier sehen Sie die Seiten, die Sie bisher besucht haben. Fordern Sie ein PDF dieser Seiten an, oder teilen Sie die besuchten Seiten. Mit einem Klick auf eine Seite können Sie diese aus der Auswahl entfernen.

SIEM 2.0 bringt Licht ins Dunkel

Mit Big-Data-Analysen Cyber-Angriffe schneller erkennen

    SIEM 2.0 bringt Licht ins Dunkel

Endlich Durchblick bei der IT-Security

Cyberangriffe auf Unternehmen gibt es täglich – und sie werden immer professioneller. Einen hundertprozentigen Schutz gegen Angriffe gibt es nicht – erkennen kann man sie aber schon. Der schier unüberschaubaren Informationsmasse Herr zu werden, ist aber kein Kinderspiel. Hier kann eine neue Generation von Security Information and Event Management (SIEM)-Lösungen helfen, Licht ins Dunkel zu bringen. Im Gegensatz zu den bisherigen SIEM-Lösungen können sie alle Informationen so analysieren, dass selbst die geschicktesten Angriffe auffallen – Big-Data-Technologien machen es möglich.

Mehr als die Hälfte der deutschen Unternehmen waren in den letzten zwei Jahren Ziel von Cyber-Angriffen. (BSI-Sicherheitsumfrage 2015)


SIEM 1.0 IST NICHT GENUG

Klassische SIEM-Lösungen (SIEM 1.0) haben sich in den meisten Unternehmen als eine Kernkomponente von Cyber Defence etabliert. Diese Lösungen decken über die Korrelation von Logdaten Sicherheitsvorfälle auf. Der Haken an dieser Methode: Es werden nur vordefinierte Ereignisse betrachtet – alles andere bleibt unentdeckt. Hinzu kommt, dass Unternehmen im Zuge der Digitalisierung immer mehr Angriffsfläche bieten und Angreifer immer raffinierter vorgehen: Angriffe werden gezielter, langfristiger und damit unauffälliger. Immer häufiger nutzen Cyber-Kriminelle über Spear Phishing und Social Engineering auch Social-Media-Daten für gezielte Angriffe.

Weil in vielen Unternehmen heute noch die erste Generation von SIEM-Lösungen zum Einsatz kommt, ist es nicht verwunderlich, dass es nach aktuellen Studien etwa 200 Tage dauert, bis ein Angriff entdeckt wird. Daher sind neue Lösungen gefragt, die es Analysten ermöglichen, ad-hoc mit immer wieder angepassten Suchen die Nadel im Heuhaufen zu finden: SIEM 2.0.


MIT BIG DATA ERFOLGREICH GEGEN CYBER-ANGRIFFE

Mit SIEM 2.0-Lösungen lassen sich auf Basis von Big-Data-Technologien alle Informationen so analysieren, dass selbst die geschicktesten Angriffe auffallen. Das setzt voraus, dass unzählige Datenformate analysiert werden – was ein enormes Datenvolumen produziert. Daher sind automatisierte Lösungen auf Basis von Big-Data-Technologien unumgänglich. Vor allem die proaktive Angriffssuche nach neuen Angriffsmustern – unabhängig von vorgegebenen Suchalgorithmen – bringt jedes Unternehmen ein großes Stück weiter in der Cyber-Abwehr, weil auch weit auseinanderliegende Events korreliert werden. Diese Informationen sind insbesondere für Security-Analysten auf der Suche nach den Spuren der Angreifer hilfreich.



ENTDECKEN SIE COMPUTACENTER

Webinar Session NSX

Webinar Session NSX

Das Thema Software Defined ist in aller Munde – angesichts des...

Lesen Sie mehr
Checkbox

Checkbox

Referenz lesen
Referenz Kassenärztliche Bundesvereinigung

Referenz Kassenärztliche Bundesvereinigung

Bei der Kassenärztlichen Bundesvereinigung richtet Computacenter...

Lesen Sie mehr
Kontaktieren Sie uns