SIEM

Was ist SIEM?

Die Abkürzung SIEM steht für Security Information and Event Management. Der Begriff bezeichnet eine Sicherheitssoftware, die relevante Informationen aus verschiedenen Quellen sammelt, analysiert und darauf basierend geeignete Maßnahmen ergreift. SIEM-Systeme sind essenziell für die Erkennung, Überwachung und Reaktion auf Sicherheitsvorfälle in Echtzeit. Mittlerweile sind sie außerdem fester Bestandteil von Security Operation Center (SOC).

Wie funktioniert SIEM?

Log-Management: SIEM-Lösungen erfassen und speichern Ereignisprotokolldaten aus verschiedenen Quellen wie Firewalls, Betriebssystemen, Anwendungen und Netzwerkgeräten.
Ereigniskorrelation und -analyse: Die Ereignisse aus verschiedenen Quellen werden analysiert und miteinander verknüpft, um sicherheitsrelevante Muster sowie Anomalien zu erkennen und komplexe Angriffsmuster zu identifizieren.
Sicherheitsalarmierung: Administratoren können sich sofort über potenzielle Bedrohungen und Vorfälle benachrichtigen lassen.
Berichterstellung: SIEM-Lösungen generieren Echtzeit-Konformitätsberichte.

Vorteile von SIEM

Echtzeitüberwachung: Netzwerkaktivitäten und Systeme werden zur sofortigen Erkennung von Bedrohungen kontinuierlich und in Echtzeit überwacht.
Vorfallerkennung und -reaktion: Mithilfe von KI und Deep Machine Learning ermöglichen SIEM-Lösungen die automatisierte Erkennung von Sicherheitsvorfällen inkl. der Bereitstellung von Maßnahmen zur Eindämmung und Behebung.
Compliance-Management: SIEM-Lösungen sind bei Unternehmen, die behördlichen Auflagen unterliegen, besonders beliebt. Die Software unterstützt bei der Einhaltung gesetzlicher und regulatorischer Anforderungen wie der DSGVO oder PCI-DSS und HIPAA durch umfassende Protokollierung und Berichterstellung.
Effizienzsteigerung: Automatisierte Prozesse und ein zentrales Dashboard reduzieren den manuellen Aufwand für IT-Sicherheitsteams.
Erkennung unbekannter Bedrohungen: SIEM-Systeme helfen Sicherheitsteams durch Threat Intelligence dabei, Trends und Muster bei Cyberangriffen zu erkennen, um zukünftige Angriffe proaktiv zu verhindern.
Transparenz: Das zentrale Dashboard bietet außerdem einen umfassenden Überblick über die Sicherheitslage der gesamten IT-Umgebung in Echtzeit.

SIEM-Systeme sind ein unverzichtbares Werkzeug in der modernen IT-Sicherheitsarchitektur. Sie unterstützen Unternehmen dabei, Bedrohungen effektiv zu erkennen und zu bekämpfen sowie die Einhaltung von Sicherheitsvorgaben zu gewährleisten. Die Implementierung und Verwaltung eines SIEM-Systems kann komplex und ressourcenintensiv sein. Die große Menge an gesammelten Daten kann zu Informationsüberlastung führen, wenn keine effizienten Filter- und Analysemethoden eingesetzt werden.

Zurück zum IT-Lexikon

Unsere Empfehlung

zum Produkt

DTS Managed SIEM

zum Produkt

Weiteres IT-Wissen

21. Oktober 2024

Everything „as a Service“?

In der modernen IT-Landschaft hat sich ein Nutzungsmodell etabliert, welches nicht nur technische, sondern auch wirtschaftliche Prozesse maßgeblich verändert: „as a Service“. Dieser Ansatz ermöglicht es Unternehmen, IT-Ressourcen flexibel und bedarfsgerecht zu nutzen, anstatt in teure Hardware, Software oder auch personelles Know-how investieren zu müssen. Doch was genau bedeutet „as a Service“, welche Arten gibt es und welche konkreten Chancen ergeben sich für Unternehmen? „As a Service“ kurz erklärt …

Mehr erfahren

Faces of DTS

9. Oktober 2024

Neue Einsätze, neue Ziele: Stuwert Patterson, Senior Offensive Security Researcher & Ex-Militär

Er hat 22 Jahre beim Royal Corps of Signals, einer Einheit der British Army, gedient: Als Communications Systems Engineer ist Stuwert Patterson auf vielen Einsätzen gewesen, darunter u.a. in Afghanistan und Bosnien-Herzegowina. Noch während seiner Zeit beim Militär hat er an der Defence Cyber School der Defence Academy des Vereinigten Königreichs Neueinsteigern Fähigkeiten und Techniken für offensive Cyber-Operationen, wozu der Test von Abwehrmaßnahmen und die Identifikation von Sicherheitslücken zählt, gelehrt.

Im Interview verrät er mehr über seinen Militärdienst und seinen Weg zu DTS als Senior Offensive Security Researcher.

Mehr erfahren

IT-Blog

18. September 2024

Digitale Identitäten

Wer sind wir in der digitalen Welt? Welche Spuren hinterlassen wir? Wer greift wann, wie, von wo auf welche Ressourcen zu, z. B. auf Unternehmensdaten? Und vor allem: Wie sicher sind diese Daten und Identitäten? Digitale Identitäten sind ein wesentlicher Bestandteil unseres täglichen Lebens geworden, sowohl für Privatpersonen als auch für Unternehmen. Wir werfen einen Blick darauf, was digitale Identitäten sind und welche Sicherheitsaspekte sie mit sich bringen.

Mehr erfahren

Vereinbaren Sie jetzt
einen Termin mit uns.

Gespräch vereinbaren!

Name	Anbieter	Dienst	Zweck	Dauer	Typ
PHPSESSID	DTS	-	Benutzer-Wiedererkennung	Session (Sitzungsende)	HTTP-Cookie
cookieoption	DTS	-	Opt-In-Cookie, der die Cookie-Einstellungen des Besuchers speichert.	30 Tage	HTTP-Cookie
loyjoy-chat	stable.loyjoy.com	LoyJoy	LoyJoy ist ein Chatbot, der auf unserer Website verwendet wird, um Besuchern interaktive Gespräche und Support anzubieten. Wir verwenden Cookies, um Informationen über die Interaktionen von LoyJoy mit den Besuchern zu sammeln und zu analysieren. Diese Cookies können dazu beitragen, die Benutzererfahrung zu verbessern und sicherzustellen, dass Besucher prompte und relevante Antworten auf ihre Fragen erhalten.	beständig	HTML Local Storage
rc::a	Google	Google Recaptcha	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist vorteilhaft für die Website, um gültige Berichte über die Nutzung Ihrer Website zu erstellen.	beständig	HTML Local Storage
rc::c	Google	Google Recaptcha	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Session (Sitzungsende)	HTML Local Storage

Name	Anbieter	Dienst	Zweck	Dauer	Typ
GTM-MHV6XC6	Google	Google Tag Manager	Wird verwendet, um den Sitzungsstatus zu erhalten. Der Google Tag Manager ist ein Dienst zur Verwaltung von Tags, die durch ein bestimmtes Ereignis ausgelöst werden, welche ein drittes Script einfügen oder Daten an einen dritten Dienst senden. Auf dem Client-Gerät des Nutzers werden keine Cookies im technischen Sinne gesetzt, aber es werden technische und persönliche Daten wie z. B. die IP-Adresse vom Client an den Server des Diensteanbieters übertragen, um die Nutzung des Dienstes zu ermöglichen.	399 Tage	HTTP-Cookie
_ga	Google	Google Analytics	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	400 Tage	HTTP-Cookie
_ga_1S0WX4XQVM	Google	Google Analytics	Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch.	400 Tage	HTTP-Cookie

Name	Anbieter	Dienst	Zweck	Dauer	Typ
GTM-MHV6XC6	Google	Google Tag Manager	Wird verwendet, um den Sitzungsstatus zu erhalten. Der Google Tag Manager ist ein Dienst zur Verwaltung von Tags, die durch ein bestimmtes Ereignis ausgelöst werden, welche ein drittes Script einfügen oder Daten an einen dritten Dienst senden. Auf dem Client-Gerät des Nutzers werden keine Cookies im technischen Sinne gesetzt, aber es werden technische und persönliche Daten wie z. B. die IP-Adresse vom Client an den Server des Diensteanbieters übertragen, um die Nutzung des Dienstes zu ermöglichen.	399 Tage	HTTP-Cookie
_gcl_au	Google	Google Tag Manager	Enthält eine zufallsgenerierte User-ID.	90 Tage	HTTP-Cookie
AW-11059446345	Google	Google Ads	Wird verwendet, um den Sitzungsstatus zu erhalten.	399 Tage	HTTP-Cookie
IDE	Google	DoubleClick	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.	390 Tage	HTTP-Cookie
test_cookie	Google	DoubleClick	Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.	1 Tag	HTTP-Cookie
_fbp	Meta Platforms, Inc.	Meta Pixel	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, z. B. Echtzeitgebote dritter Werbetreibender.	90 Tage	HTTP-Cookie
_fbc	Meta Platforms, Inc.	Meta Pixel	Wird von Facebook verwendet und speichert Informationen über Ihren letzten Besuch auf dieser Website.	90 Tage	HTTP-Cookie
lastExternalReferrer	Meta Platforms, Inc.	Meta Pixel	Ermittelt, wie der Nutzer die Website erreicht hat, indem seine letzte URL-Adresse registriert wird.	beständig	HTML Local Storage
lastExternalReferrerTime	Meta Platforms, Inc.	Meta Pixel	Ermittelt, wie der Nutzer die Website erreicht hat, indem seine letzte URL-Adresse registriert wird.	beständig	HTML Local Storage
li_gc	LinkedIn	LinkedIn Ads	Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.	180 Tage	HTTP-Cookie
lidc	LinkedIn	LinkedIn Ads	Sorgt für die Auswahl des Datenzentrums.	1 Tag	HTTP-Cookie
bcookie	LinkedIn	LinkedIn Ads	Dieses Cookie ist eine Browserkennung. Damit werden Geräte, die auf LinkedIn zugreifen, eindeutig identifiziert, um so eine missbräuchliche Verwendung der Plattform zu erkennen.	365 Tage	HTTP-Cookie
cookietest	brame-gamification.com	Brame	-	Session (Sitzungsende)	HTTP-Cookie
domain_session_id	brame-gamification.com	Brame	-	beständig	HTML Local Storage

SIEM

Was ist SIEM?

Wie funktioniert SIEM?

Vorteile von SIEM

Unsere Empfehlung

DTS Managed SIEM

Weiteres IT-Wissen

Everything „as a Service“?

Neue Einsätze, neue Ziele: Stuwert Patterson, Senior Offensive Security Researcher & Ex-Militär

Digitale Identitäten

Sie wollen uns kennenlernen?

Cookie-Einstellungen

So erreichen Sie uns:

Support

Hotline

E-Mail

Webfrontend

Remote Support

Jetzt abonnieren!

DTS allgemein

DTS Systeme Münster

DTS Cloud Portal