Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Schluss mit Datengräbern

Security Intelligence optimal planen

Schluss mit Datengräbern

5. Juli 2016, 14:16 Uhr | Axel Pomper
Fortsetzung des Artikels von Teil 1

SIEM erfolgreich betreiben

funkschau: Welche Faktoren beeinflussen die erfolgreiche Einführung und den Betrieb eines SIEM?

Mörwald: Aus unserer Sicht gibt es mehrere Punkte, die zu berücksichtigen sind. Einer der wichtigsten ist, zuerst seine Ziele zu definieren und dann das SIEM-Tool auszuwählen. Das Unternehmen sollte sich fragen: Was wollen wir wissen? Wollen wir reaktiv erkennen, was im Netzwerk geschehen ist und diese Vorfälle analysieren – also reines Logmanagement – oder ist „klassisches SIEM“ gefragt? Auf der Basis definierter Regeln sind automatisierte Trendanalysen möglich und damit die proaktive Detektion von Anomalien. Das ermöglicht unter anderem eine vorausschauende Anpassung von Policies. Die technische Lösung sollte die Echtzeitanalyse beherrschen, aber auch Verläufe und Vergangenheit auf den Prüfstand stellen können.

funkschau: Inwiefern spielt die Entwicklung von Bedrohungsszenarien eine Rolle?

Mörwald: Ein risikobasierter Ansatz ist unserer Ansicht nach der beste Weg, um ein SIEM zielorientiert zu betreiben. Zudem kann die Definition relevanter Use Cases die Auswahl der erforderlichen SIEM-Bausteine erheblich beeinflussen. Typische Use Cases für den SIEM-„Einstieg“ sind Brute-Force-Angriffe, die Detektion von Kommunikation mit potentiell Schadcode-behafteten Zielen, Innentäter-Angriffe, verdächtiger Netzwerkverkehr und unerwartete Ereignisse. Auch die Integration bzw. Überwachung von Applikationen ist möglich. Hier sind weitergehende Informationen zum Normalverhalten entscheidend. Alle Use Cases werden im Rahmen einer "Einschwingphase" stetig weiter an die Umgebung angepasst. Wesentlich ist, das SIEM gemäß den entwickelten Bedrohungsszenarien zu konfigurieren. Nur so erhält man aussagekräftige Informationen.

funkschau: Was ist in Bezug auf Personal und Prozesse zu bedenken?

Mörwald: Im Unternehmen sollte es Spezialisten geben, die in der Lage sind, die gelieferten Informationen tatsächlich auf ihre Kritikalität zu analysieren und zu qualifizieren. Fehlt das Know-how im eigenen Hause, ist externe Expertise sinnvoll. Darüber hinaus sind Eskalationsstufen und Schnittstellen zu allen relevanten Abteilungen für den Ernstfall zu definieren, damit die Organisation bei der Entdeckung eines Cyber-Angriffs die nötigen Schritte in Gang setzen kann. IT und Fachbereiche sollten bei der Eindämmung eines Angriffs Hand in Hand arbeiten. Wichtig ist auch der unmittelbare Zugang zur Rechtsabteilung, um bei Bedarf die Gerichtsverwertbarkeit des Sicherheitsvorfalls sicherzustellen.

Anbieter zum Thema

WatchGuard Technologies
Riello UPS GmbH
d.velop AG
AixpertSoft GmbH
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Schluss mit Datengräbern
  2. SIEM erfolgreich betreiben
  3. Das A und O

Lesen Sie mehr zum Thema

TÜV Rheinland LGA Products GmbH Köln TÜV Rheinland Energie und Umwelt GmbH TÜV Rheinland LGA Products GmbH Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TÜV Rheinland LGA Products GmbH Köln

Online-Penetrationstests

TÜV Rheinland startet neuen Onlineservice

Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

Energieverbrauch

Wie grün sind die Telekommunikationsnetze wirklich?

TÜV Rheinland erläutert

Compliance Management mit neuer ISO-Norm 37301

Betriebliche Weiterbildung

Azubi- und Fachkräftemangel mit Einfacharbeitern auffangen

Weitere Artikel zu TÜV Rheinland Energie und Umwelt GmbH

Industrie 4.0

Ohne den Faktor Mensch geht es nicht

Penetrationstests

Belastungs-EKG der IT-Sicherheit

Digitalisierung von Lerninhalten

KI-basierte Lippenbewegungen

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

Trends in der Cybersicherheit

Gefährliche vernetzte Welt

Weitere Artikel zu TÜV Rheinland LGA Products GmbH

KI und Ethik

Noch eine Imitation?

Smart Home Services

Die finale Teststufe

Smart City Readiness Check

Smarte Cities stehen in Deutschland noch am Anfang

Gesunde und agile Führung

Von Mythen und der Macht des "Freusinn"

Perfekt vernetzt

Datenschutz im Smart Building

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Redgate Software

Redgate Software
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG