INFORMATION SECURITY

Security Event Monitoring (SIEM)

Nahezu jedes Gerät und jede Anwendung in einem Corporate Network erzeugt kontinuierlich Security Notifications und Events. Einige Beispiele dieser heterogenen Hard- und Software:

Angesichts ihres exorbitanten täglichen Event Volumens können Administratoren die Security- und Event Messages des CN nicht mehr zeitnah manuell (oder per Scripting) analysieren, d.h., der Überblick über die globale Corporate Information Security geht verloren.

Es ist deshalb ein zentrales SIEM System für die Erfassung heterogener Security- und Eventdaten, ihrer Normalisierung, Aggregation, Korrelation, Indexierung und Archivierung erforderlich. Damit lässt sich der Gesamtblick auf die aktuelle Sicherheitslage im Corporate Network wieder erlangen. Ein integriertes SIEM System ist für mehrere Organisationseinheiten wichtig:

Requirements Checklist

Die Anforderungen an ein state-of-the-art SIEM System beziehen sich auf die Quelldaten Collector Funktionen, die zentrale Log Aggregation sowie die SIE Manager Komponente.

Distributed Data Collection: Requirements

Anforderungen an die verteilte Data Collection Infrastruktur umfassen:

Central Log Aggregation: Requirements

Anforderungen an die zentrale Log Aggregationsfunktion beinhalten:

SIE Manager: Requirements

Anforderungen an die zentrale SIE Manager Funktion beinhalten: