Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Embedded SIEM - damit der Hacker nicht das Auto lenkt

Connected-Car

Embedded SIEM - damit der Hacker nicht das Auto lenkt

10. Februar 2016, 15:41 Uhr | Autor: Søren Laustrup, Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Automatisierte Alarme bei Schwellwert-Überschreitungen

Sorgt die SIEM-Lösung für die erhoffte zentrale Datenanalyse, können im nächsten Schritt Alarme vordefiniert werden. Je nach Wunsch lassen sich sogar bestimmte Schwell- und Richtwerte festlegen, die bei der Über- oder Unterschreitung automatisch eine Nachricht per E-Mail absetzen. Fällt beispielsweise mitten in der Produktion ein Roboter aus, wird ein automatischer Alarm ausgelöst und informiert den zuständigen IT-Administrator. Durch eine Auswertung der gesammelten Log-Files kann die Ursache des Ausfalls nicht nur schnell behoben, sondern eventuell sogar für zukünftige Fälle vermieden werden. Doch Störungen im Produktionsablauf lassen sich nicht nur orten, sondern Sicherheitsvorfälle durch Schadsoftware und Angriffe auch nachvollziehen. Der Schlüssel hierfür liegt in der Analyse der Daten in Echtzeit. Stellt das System an einer Stelle Unregelmäßigkeiten fest, werden diese Log-Files herausgefiltert und können von den Administratoren untersucht werden. Der Zeitstempel, mit dem alle Daten versehen werden, lässt dann auch forensische Untersuchungen zu, wenn ein Zwischenfall zwar behoben, die Ursache aber nicht sofort aufgeklärt werden konnte. Darüber hinaus gibt es die Möglichkeit mit einer Root-Cause-Analyse noch tiefer zu gehen. Ist ein Roboter beispielsweise nicht mehr erreichbar, lässt sich dies über die Log-Files schnell auswerten und das Problem beheben. Ohne ein SIEM-System hätte die Analyse der Log-Daten manuell erfolgen müssen und außerdem mehrere Administratoren beschäftigt.

Fazit

Mehr Transparenz und weniger Komplexität ermöglicht nicht zuletzt auch ein automatisch generiertes Reporting, das sich je nach Bedarf anpassen lässt. Die zentral ausgewerteten Daten werden dann übersichtlich mit Diagrammen aufbereitet. Mit diesen Berichten lassen sich Compliance- und andere interne wie externe Richtlinien einhalten. Damit aus dem IoT-Trend nicht reihenweise Einfallstore für die Office-IT werden, empfiehlt es sich in Monitoring-Lösungen zu investieren, die Zugriffe über unbekannte IP-Adressen herausfiltern können.

Søren Laustrup ist Gründer von Logpoint

Anbieter zum Thema

d.velop AG
Zyxel Networks A/S
HP Deutschland GmbH
WatchGuard Technologies
KONZEPTUM GmbH
Matchmaker+
zu Matchmaker+
  1. Embedded SIEM - damit der Hacker nicht das Auto lenkt
  2. Automatisierte Alarme bei Schwellwert-Überschreitungen

Lesen Sie mehr zum Thema

connect professional Mobilfunk-Dienste Viren-/Malware-Schutz IoT Services Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Mobilfunk-Dienste

Private 5G für Industrieumgebungen

ALE stellt Private-5G-Lösung mit Celona-Technik vor

Rückblick auf das erste Quartal

o2 Telefónica verstärkt Netzausbau in ländlichen Regionen

O2 Business Match

O2 Business mit neuem Tarifmodell für Geschäftskunden

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Kundenbarometer Mobilfunk B2B 2025

Welcher Mobilfunkanbieter setzt sich durch?

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu IoT Services

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

Open Smart Systems Hub Community

Neue Plattform für die Fertigungsindustrie

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
Panduit

Panduit

AixpertSoft GmbH

AixpertSoft GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Softing IT Networks GmbH

Softing IT Networks GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Riello UPS GmbH

Riello UPS GmbH