Was ist SIEM?

Security Information and Event Management oder SIEM ist ein Sicherheitsmanagement-Ansatz, der dabei hilft, sicherheitskritische Vorfälle und böswillige Verhaltensmuster frühzeitig zu erkennen. Dabei liefern Sicherheitswarnungen wie Offenses und Incidents durch Echtzeiterfassung, Analyse und Korrelation sicherheitsrelevante Ereignisse, die unseren Sicherheitsexpert*innen die Möglichkeit geben, die Sicherheit Ihrer IT-Systeme und Applikationen zu verbessern.

Wie funktioniert SIEM?

Alle relevanten Informationen aus der zu schützenden IT-Infrastruktur werden in Echtzeit analysiert, da kritische Modifikationen an den verschiedensten Stellen im Netzwerk anfallen können. Durch das permanente Monitoring des Netzwerks werden Anomalien und Abweichungen rechtzeitig erkannt, beobachtet und bewertet. Dadurch lassen sich Trends abzeichnen und es können frühzeitig Muster erkannt werden, die vom regulären Schema abweichen.

Broschüre "Managed SIEM" – hier kostenlos herunterladen!

 

Jetzt herunterladen

Incident Response Management IRM

Unsere IRM Dienstleistung für das SIEM-Service besteht aus:

  • Vorfall Überprüfung und Empfehlung von Sicherheitsanalysten
  • Benachrichtigung über relevante Ereignisse oder Vorfälle
  • Periodische Treffen (Telco oder vor Ort) zwischen dem AG und Axians
  • Überprüfen von Ereignissen und kritischen Vorfällen
  • Sicherheitsempfehlungen diskutieren
  • Bereitstellung von Alarmstatistiken, Berichten usw., auf Basis der Definitionen aus der On-Boarding-Phase
  • individuell angepasste Dienstleistungstage pro Monat

 

Die Definition für Angriffstypen und die Einrichtung der Regeln wird im Implementierungs-Workshop vorgenommen. Beispiele CEO-Betrug, Audit-Bereitschaft, DoS/DDoS-Angriff, Angriffe, die den Betrieb stoppen könnten, Malware-Ausbruch auf mehreren Systemen, fortlaufende Angriffe oder Datenverletzungen.

Zusätzliche Leistungen durch unsere Sicherheitsanalysten:

  • Proaktive Überwachung von Ereignissen und Sicherheitsvorfällen
  • Analyse der Ereignisse
  • Sammeln zusätzlicher Fakten, welche für das Beheben des Problems erforderlich sind
  • Informationen an den AG über relevante Vorfälle mit einer Empfehlung zur Lösung
  • Weitere Beobachtung der Ergebnisse, nachdem der AG die notwendigen Schritte unternommen hat

 

 

Welche Frage zu SIEM und IRM interessiert Sie?

Roger Gspan

Bei Fragen zu SIEM und IRM steht Ihnen Roger Gspan gerne zur Verfügung.

 

roger.gspan@axians.at

+43 517 151885

Linkedin

Referenzen: Unternehmen, die uns vertrauen

Das Ergebnis unserer maßgeschneiderten IT-Lösungen sind zufriedene Kund*innen quer durch alle Branchen und unterschiedlichster Unternehmensgrößen. Überzeugen Sie sich selbst.

SAP S/4HANA Implementierung Phase 1 | Referenz: HAUSER GmbH

SAP S/4HANA Implementierung bei HAUSER GmbH

Read

Security Healthcheck | Referenz: Wiener Tourismusverband

Umfassender Security Health Check für den Wiener Tourismusverband

Read

Mobile Instandhaltung | Referenz: Frutura Obst & Gemüse Kompetenzzentrum GmbH

So fruchtet technisches EAM im Obst- und Gemüse-Großhandel: schnell, smart, standardisiert.

Read

Microsoft 365 Migration | Referenz: EMCO GmbH

Microsoft 365 Migration für EMCO GmbH

Read

Logistik-Softwaresystem cargoNET | Referenz: DPD France

Logistik-Softwaresystem cargoNET für DPD France

Read

Mainframe Projekt | Referenz: RAITEC GmbH

Mainframe Projekt für RAITEC GmbH

Read

Cyber Security Framework-based Assessment | Referenz: ESIM Chemicals GmbH

Cyber Security Framework-based Assessment für ESIM Chemicals GmbH

Read

vPack – Managed Private Cloud Solution | Referenz: Julius Kiennast Lebensmittelgroßhandels GmbH

Standardisierte Managed Private Cloud-Infrastrukturlösung

Read

IT Security Framework-based Assessment | Referenz: Österreichische Lotterien Gesellschaft m.b.H

IT Security Framework-based Assessment

Read

Zebra Mobility für Warehouse-Management- und Transport-Management-Systems | Referenz: Augustin Quehenberger Group GmbH

Lieferung und Implementierung von Zebra Mobility Produkten (Mobilecomputer, Scanner, Drucker)

Read

Digitaler Lern- und Arbeitsplatz mit Microsoft 365 | Referenz: Paris Lodron Universität Salzburg

„Digital PLUSplace“ ist wesentlicher Bestandteil einer universitätsweiten Digitalisierungsoffensive.

Read

Software Lizenzierung mit Licensing as a Service | Referenz: Wiesner-Hager Möbel GmbH

Software Lizenzierung mit Licensing as a Service für die Wiesner-Hager Möbel GmbH

Read

IT Cloud Planung und Umsetzung mit Microsoft 365 | Referenz: Universität für Weiterbildung Krems

IT Cloud Planung und Umsetzung mit Microsoft 365 für die Universität für Weiterbildung Krems

Read

VPN Network Service (SD WAN Support Dienstleistungen) | Referenz: Schiedel GmbH

Europaweite VPN Network Service für die Schiedel GmbH

Read

Erneuerung der Core Infrastruktur | Referenz: EMCO GmbH

Erneuerung der Core Infrastruktur für die EMCO GmbH

Read

Cisco Netzwerk, Firewalls und Secure Endpoint | Referenz: EMCO GmbH

Cisco Netzwerk, Firewalls und Secure Endpoint für die EMCO GmbH

Read

Implementierung von Office 365 Enterprise Security & Mobility | Referenz: myAbility Social Enterprise GmbH

Microsoft Cloud und Office 365 Dienste inkl. der Enterprise Security und Mobility Suite für myAbility

Read

Mobile Device Management mit IBM Mobile First Protect Management | Referenz: Tiroler Rohre GmbH

Implementierung eines Mobile Device Management mit IBM Mobile First Protect Management

Read

Software Lizenzierung mit Licensing as a Service | Referenz: ADA Möbelwerke Holding AG

Software Lizenzierung als Licensing as a Service für die ADA Möbelwerke Holding AG

Read

Cloud Consulting | Referenz: Leiner & kika Möbelhandels GmbH

Cloud Consulting für die Implementierung von Microsoft Azure bei kika/Leiner.

Read