Management von Sicherheitsvorfällen und Ereignissen (siem)

Definition - Was bedeutet Security Incident and Event Management (SIEM)?

Das Security Incident and Event Management (SIEM) ist der Prozess zum Identifizieren, Überwachen, Aufzeichnen und Analysieren von Sicherheitsereignissen oder -vorfällen in einer Echtzeit-IT-Umgebung. Es bietet eine umfassende und zentralisierte Ansicht des Sicherheitsszenarios einer IT-Infrastruktur.

Die Verwaltung von Sicherheitsvorfällen und -ereignissen wird auch als Verwaltung von Sicherheitsinformationsereignissen bezeichnet.

Technische.me erklärt Security Incident and Event Management (SIEM)

SIEM wird über Software, Systeme, Appliances oder eine Kombination dieser Elemente implementiert. Generell gibt es sechs Hauptmerkmale eines SIEM-Systems:

  • Beibehaltung: Speichern von Daten über einen längeren Zeitraum, damit Entscheidungen aus vollständigeren Datensätzen getroffen werden können.
  • Armaturenbretter: Wird zum Analysieren (und Visualisieren) von Daten verwendet, um Muster oder Zielaktivitäten oder Daten zu erkennen, die nicht in ein normales Muster passen.
  • Korrelation: Sortiert Daten in Pakete, die aussagekräftig und ähnlich sind und gemeinsame Merkmale aufweisen. Ziel ist es, Daten in nützliche Informationen umzuwandeln.
  • Alarmieren: Wenn Daten gesammelt oder identifiziert werden, die bestimmte Antworten auslösen, z. B. Warnungen oder potenzielle Sicherheitsprobleme, können SIEM-Tools bestimmte Protokolle aktivieren, um Benutzer zu benachrichtigen, z. B. an das Dashboard gesendete Benachrichtigungen, eine automatisierte E-Mail oder eine Textnachricht.
  • Datenaggregation: Nach der Einführung von SIEM können Daten von einer beliebigen Anzahl von Standorten erfasst werden, einschließlich Servern, Netzwerken, Datenbanken, Software und E-Mail-Systemen. Der Aggregator dient auch als Konsolidierungsressource, bevor Daten gesendet werden, um korreliert oder beibehalten zu werden.
  • Compliance: In einem SIEM können Protokolle erstellt werden, die automatisch Daten erfassen, die für die Einhaltung von Unternehmens-, Organisations- oder Regierungsrichtlinien erforderlich sind.