Die Aufgabe der Sicherheitsexperten, Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten, ist angesichts der Komplexität zur Herkulesaufgabe geworden.

Was fehlt, ist der integrative Ansatz, alle Logdaten an einem zentralisierten Punkt auflaufen zu lassen und dort zu normalisieren, zu aggregieren, zu korrelieren, anzuzeigen und Aktionen einzuleiten.

Vor allem größere und verteilte Unternehmen und Organisationen stehen allein aufgrund der Anzahl eingesetzter Sicherheitstechnologien und -systeme vor der Herausforderung, aus tausenden permanent auflaufenden Logeinträgen und Sicherheitsmeldungen diejenigen herauszufiltern, die tatsächlich ernsthafte Bedrohung signalisieren und der Aufmerksamkeit der Administratoren bedürfen.

Hand aufs Herz: Logdaten nicht auszuwerten ist angesichts der massiven Spionageangriffe eine schwerwiegende Unterlassung.

Die Hälfte der deutschen Unternehmen ist in den vergangenen beiden Jahren mindestens einmal Opfer von Wirtschaftskriminalität geworden, so zumindest belegen es die Ergebnisse einer gemeinsamen Studie der Universität Halle-Wittenberg und PricewaterhouseCoopers. IT-Systeme in Organisationen unterliegen mittlerweile dem permanenten Angriff von Spionageorganisationen und Insidern, die aufgrund Ihrer Rechte in der Lage sind, wichtige Unternehmensdaten abzugreifen und Schwachstellen aufzuspüren bzw. auszunutzen.

Die meisten Organisationen schützen sich und ihre Netzwerke, Systeme, Anwendungen und Daten mit IT-Sicherheitslösungen - wie Virenscannern, Content Filtern, Proxies, Firewalls, Intrusion Prevention Systemen, etc.

Obgleich dieser Ansatz der einzig Richtige ist, um wirkungsvollen Schutz zu erzielen, schafft er neben der gestiegenen Komplexität ein weitaus größeres Problem: Eine Informationsflut von Sicherheitsmeldungen unterschiedlicher Systeme verschiedener Hersteller. Mit einem SI(E)M –System bekommen Sie IT-Security und Compliance in den Griff.

Ein Security Information & Event Management System (SIEM) kann die Arbeit von Sicherheitsanalytikern, Administratoren und Sicherheitsverantwortlichen erheblich effektivieren.

Dazu bedarf es einer integrativen, herstellerunabhängigen Plattform, die Enterprise-Class Anforderungen erfüllt.

An diesem Ansatz haben verschiedene Hersteller in den letzten Jahren massiv gearbeitet und mittlerweile intelligente, adaptierbare Lösungen für effektives Security Information Management geschaffen. Aber nur wenige haben sich in der Praxis bewährt und genügen Enterprise-Class Anforderungen. ArcSight ESM zum Beispiel. Marktführer bei Gartner (SIEM Leader's Quadrant) in  2004, 2005, 2006 und 2007.

Unsere Security Analysten verfolgen den SIM-Markt seit seinem Entstehen und haben verschiedene Lösungen in Labor und Praxis genau unter die Lupe genommen - die Überzeugendsten haben sich einen Platz in unserem Portfolio verdient.

Mit mehr als 4 SIEM-Implementationen in 2007 haben wir profunde Praxiserfahrung aufgebaut.

Sprechen Sie mit uns – es wird sich für Sie lohnen!