Was ist ein SIEM?
Ein SIEM (Security Information and Event Management) ist eine hochentwickelte Technologie, die es Unternehmen ermöglicht, ihre Sicherheitsereignisse und -daten aus verschiedenen Quellen an einem zentralen Ort zu sammeln, zu überwachen, zu analysieren und in Beziehung zu setzen. Dies ermöglicht eine ganzheitliche Sicht auf die Sicherheitslage eines Unternehmens und unterstützt bei der Identifizierung von potenziellen Bedrohungen und Angriffen.
Die Entwicklung zum SIEM ist ein logischer nächster Schritt
Enginsight hat bereits ein beeindruckendes Feature-Set entwickelt, das dem deutschen Mittelstand dabei hilft, sich proaktiv vor Cyberattacken zu schützen. Die All-in-one-Security-Plattform des Jenaer Herstellers liefert eine Fülle von Security-Events und -Daten. „Es war daher nur logisch, diese Informationen in einem SIEM zusammenzuführen.“, so Mario Jandeck, der CEO und Mitgründer von Enginsight.
Aus seiner Sicht ist ein SIEM sinnvoll, weil es „Unternehmen dabei hilft, ihre Sicherheitsdaten besser zu organisieren, zu analysieren und entsprechende Security-Maßnahmen abzuleiten, um Bedrohungen proaktiv zu begegnen.“
Das Enginsight SIEM empfiehlt sich besonders für Unternehmen im Bereich der kritischen Infrastrukturen (KRITIS); für sie ist die Nutzung eines SIEM oft obligatorisch. Jedoch ist das Enginsight SIEM auch für jedes Unternehmen von Interesse, das eine umfassende Sicht auf seine Sicherheitsereignisse benötigt und diese in Zusammenhang setzen möchte, um den IT-Sicherheitszustand zu optimieren.
Exakt zugeschnitten und einfach umsetzbar für den deutschen Mittelstand
Unternehmen zögern aus verschiedenen Gründen bei der Einführung eines SIEM. – Einführungs- und Betriebskosten, Komplexität, Ressourcenmangel, mangelnde Awareness und Integrationsprobleme sind einige wichtige Punkte, die hier eine Rolle spielen.
Mario Jandeck greift diesen Punkt auf: „Enginsight hebt sich durch eine Reihe entscheidender Kriterien von anderen SIEM-Lösungen ab. Es zielt bewusst darauf ab, ein SIEM für mittelständische Unternehmen möglich zu machen. Unser Grundgedanke war von Anfang an, IT-Admins im Alltagsbetrieb der System- und Netzwerküberwachung bestmöglich zu entlasten. Deshalb gibt es in Enginsight vielfältige Möglichkeiten zur Automatisierung von Security-Prozessen. Dennoch möchte ich ganz klar sagen, dass Unternehmen, die mit dem Gedanken spielen, ein SIEM-System einzuführen, zunächst eine umfassende Risikobewertung durchführen sollten. Sie müssen Vor- und Nachteile abwägen, um zu entscheiden, ob ein SIEM für ihre spezifischen Anforderungen und Bedrohungslagen geeignet ist. Bei der Entscheidungsfindung beraten unsere erfahrenen Partner.“
Kompakt: Die Besonderheiten des Enginsight SIEM
Geringerer Implementierungsaufwand:
Dank der Integration von Bestandsdaten aus IDS/IPS, FIM, Systemereignissen und EDR (Endpoint Detection and Response), ist der Implementierungsaufwand im Vergleich zu anderen SIEM-Systemen wesentlich geringer.
Flexibilität bei Datenquellen:
Externe Datenquellen wie Firewalls, Switches oder Azure AD können problemlos angebunden und ausgewertet werden.
Vorlagen für Normen und Standards:
Enginsight bietet zahlreiche Vorlagen, die Anforderungen aus verschiedenen Normen und Frameworks wie ISO 27001 oder PCI-DSS abbilden.
Normierung und Vereinheitlichung:
Das SIEM vereinheitlicht Daten verschiedenster Log-Quellen, sodass Benutzer einen klaren Überblick über alle Systeme und Geräte hinweg haben.
Flexibilität für erfahrene SIEM-User:
Erfahrene Benutzer können individuelle Logs mithilfe mächtiger Extraktoren ins SIEM einbinden.
Integrierte Workflows:
Security Events können einfach in Abhängigkeit gebracht werden durch integrierte Workflows.
Transparentes Preismodell:
Enginsight bietet ein mittelstandsgerechtes Preismodell, das vorab bekannte Kosten gewährleistet und vor unerwarteten Kosten schützt.
Weitere spannende Entwicklungspläne
Mario Jandeck kündigt „weitere ambitionierte Ziele für die Weiterentwicklung der Security-Software“ an:
Das SIEM wird kontinuierlich um neue Vorlagen und Filter erweitert werden, um der sich ständig ändernden Bedrohungslage gerecht zu werden.
Die Dienste Hacktor und Observer werden wesentliche Überarbeitungen erfahren, wovon das Reporting und die Möglichkeiten der GUI wesentlich profitieren.
Mit TLS-Interception wird es eine bahnbrechende Funktion geben, die es ermöglicht, verschlüsselten Netzwerkverkehr direkt am Host entschlüsselt zur analysieren.
Mit den geplanten Weiterentwicklungen setzt Enginsight konsequent seinen Weg fort, neue Maßstäbe in der IT-Sicherheit zu setzen und eine ganzheitliche Lösung zu schaffen, um Unternehmen vor aktuellen und zukünftigen Bedrohungen zu schützen.
Interessierte haben auf der it-sa 2023 die Möglichkeit, sich die Lösung live zeigen zu lassen und das Enginsight-Team kennenzulernen (Halle 7A, Stand 109). Weitere Informationen und kostenlose Tickets unter: https://enginsight.com/....