Interview mit Logpoint
"SIEM hat enorme Wachstumspotenziale"
Fortsetzung des Artikels von Teil 1
Weitere Fragen
funkschau: Ist SIEM dann Teil einer Unternehmensstrategie?
Mayer: SIEM wird oftmals initial als strategische Lösung für Informationssicherheit implementiert. Ein vernünftiges SIEM-Programm kann Unternehmen jedoch zusätzliche Schlüsseleinblicke, Informationen und Daten liefern – und verwandelt eine SIEM-Installation somit auf schnelle Weise in ein ökonomisches Tool, welches zum breitgefächerten Vorteil des Unternehmens genutzt werden kann. Organisationen müssen heute Bedrohungen identifizieren und verstehen sowie Sicherheitsstufen einhalten – und sich gleichzeitig darauf verlassen können, dass Vorfälle schnell identifiziert und bearbeitet werden können. Daher ist ein SIEM-Projekt oft eine strategische Entscheidung. Eine zuverlässige SIEM-Lösung zeichnet sich dann dadurch aus, dass sie auch positive finanzielle Auswirkungen hat, wie verringerte Risiken und eingeschränkte Haftung, weniger Betrugsfälle, aufgedecktem Missbrauch und der allgemeinen Gewissheit, dass das operative Tagesgeschäft und Unternehmungen wie gewohnt stattfinden können. Für Hacker war es niemals lukrativer oder reizvoller, sich Unternehmen als Ziele auszusuchen.
funkschau: Was ist mit Risiken von außen?
Mayer: Das ist ein heißes Thema. Immer mehr Organisationen haben mit immer schwerer zu identifizierenden sogenannten Advanced-Persistent-Threats (APTs) zutun. Infrastrukturen werden zunehmend geöffnet, damit eine Zusammenarbeit mit Dritten erfolgen kann. LogPoint bietet Organisationen ein kompetentes Toolset, das APTs schon im Vorfeld identifizieren kann, indem es durch Prüfung von Normabweichungen ungewöhnliche Aktivitäten aufdeckt, auch wenn diese schlussendlich als unbedenklich eingestuft werden. Mit einem umfassenden, vor Gericht bewährten Ansatz können Unternehmen sehen, wie und wo genau sich die Dinge falsch entwickelt haben.
funkschau: Wie erkennt Logpoint diese Threats?
Mayer: Logpoint verwendet proaktives Monitoring, eine schnelle Fehlersuche und Problembehandlung, fortgeschrittene Korrelation und Suchfunktionen sowie einen schnellen Turnaround. Unsere SIEM-Lösung erstellt detaillierte und gleichzeitig präzise Statistiken und Warnungen, generiert mühelos Reports und bietet sogar leicht konfigurierbare Dashboards zur Überprüfung. Wir schließen so die Lücke zwischen Betriebsanwendungen und IT-Infrastrukturen. Auch die komplexesten Bedrohungen werden dank auf ERP-, Datenbank- und HR-Systemen eingesetzten Agents erkannt. So sammeln unsere Lösungen Daten von Netzwerk- und Sicherheitsgeräten, Servern und Anwendungen. Kritische Informationen werden in einer leicht lesbaren grafischen Übersicht präsentiert, so dass schnell und einfach gehandelt werden kann.
- "SIEM hat enorme Wachstumspotenziale"
- Weitere Fragen
Lesen Sie mehr zum Thema
