Kurz erklärt
Ein Security Information and Event Management sammelt und korreliert Protokolldaten aus der gesamten IT. Auffällige Muster lösen Alarme aus und unterstützen die Analyse von Sicherheitsvorfällen.
Ein Security Information and Event Management sammelt und korreliert Protokolldaten aus der gesamten IT. Auffällige Muster lösen Alarme aus und unterstützen die Analyse von Sicherheitsvorfällen.
SIEM steht für Security Information and Event Management. Es sammelt Protokolldaten aus der gesamten IT — Server, Firewalls, Anwendungen, Anmeldungen — an einer zentralen Stelle.
Anschließend korreliert das System diese Ereignisse: Einzelne, für sich harmlose Vorgänge ergeben im Zusammenhang ein Angriffsmuster. Passt ein Muster auf eine Regel, löst das SIEM einen Alarm aus und liefert die Belege zur Analyse.
Nach einem Sicherheitsvorfall ist die zentrale Frage: Was ist passiert und wie weit reichte der Angriff? Ein SIEM bewahrt die Protokolle zentral und manipulationssicher auf.
So lässt sich der Ablauf rekonstruieren — eine Grundlage für Incident Response und für Nachweispflichten aus Normen wie ISO 27001.
Ein SIEM ist nur so gut wie seine Regeln und seine Auswertung. Schlecht abgestimmt produziert es eine Flut von Fehlalarmen, die niemand mehr ernst nimmt.
Es braucht laufende Pflege der Regeln und Menschen, die Alarme bewerten. Im Mittelstand übernimmt diese Aufgabe meist ein SOC als betreuter Dienst.
FAQ
Kurz und konkret beantwortet.
Ein SIEM ist die Technik, die Protokolle sammelt und Alarme erzeugt. Ein SOC ist das Team aus Fachleuten, das diese Alarme rund um die Uhr bewertet und auf Vorfälle reagiert. Vereinfacht gesagt: Das SIEM liefert die Daten, das SOC die Entscheidungen.
Nicht zwingend als eigenes System. Der Betrieb eines SIEM ist aufwendig und lohnt sich selten allein. Sinnvoller ist meist ein betreuter Dienst, bei dem ein Dienstleister das SIEM bereitstellt und auswertet. Für regulierte Branchen kann eine zentrale Protokollierung allerdings verpflichtend sein.
Ein SIEM sammelt Protokolldaten aus nahezu allen IT-Systemen: Anmeldungen, Firewall-Ereignisse, Server- und Anwendungslogs, Zugriffe auf Cloud-Dienste und Sicherheitswarnungen. Personenbezogene Daten in diesen Protokollen unterliegen der DSGVO, weshalb Zweck und Aufbewahrung sauber geregelt sein müssen.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.