Sicherheits-Leitstand
Fortsetzung des Artikels von Teil 1
SIEM-Systeme noch wenig genutzt
Nun sind es aber gerade sehr unterschiedlich gestaltete Systemumgebungen, in denen ein einheitliches Sicherheitsmanagementsystem besonders viel bewirken könnte. Wir reden hier in der Möglichkeitsform, denn solche Systeme, die im Moment unter »Security Information und Event Management« (SIEM) – zuweilen auch als Enterprise Security Management (ESM) oder auch als Security Information Management (SIM) – gehandelt werden, gewinnen mit zunehmender Vielfalt der Datenquellen zwar ungeheuer viel Charme, haben derzeit aber auch noch viele Mucken und Macken. »SIEM-Systeme existieren zwar in einigen Unternehmen, werden aber noch wenig genutzt«, weiß Uwe Maurer, Senior Consultant bei Integralis. Maurer sieht bei einzelnen Anbietern »schwierige Preismodelle und erheblichen Anpassungsaufwand für den Kunden«. Trotzdem brächten diese Systeme schon heute »erhebliche Rationalisierungspotenziale«. Maurer nennt als Beispiel die Korrelationsregeln zur Erkennung von Störfällen. Hier könnten einige Zusammenhänge immer wieder verwendet werden. Für Maurer hat der Anbieter Intellitactics bei der automatisierten Korrelation einen gewissen Vorsprung im Markt, bei anderen Anbietern wie Arcsight oder Loglogic sei in diesem Punkt mehr externe Beratungsleistung vonnöten. Loglogic weise andererseits schon eine gute Integration in das Helpdesk-System Remedy ARS auf, hier habe wiederum Intellitactics noch Nachholbedarf.
- Sicherheits-Leitstand
- SIEM-Systeme noch wenig genutzt
- Verfügbarkeit – aber von was?
- Organisierte Sicherheit
