Suchen

SIEM as a Service und Threat Intelligence Networks

Sicherheitsanalysen aus der Cloud

Seite: 2/2

Firmen zum Thema

Nur Management oder SIEM aus der Cloud

Unternehmen können sich auch dafür entscheiden, ein lokales SIEM-System über die Cloud verwalten und pflegen zu lassen. Managed SIEM wird von zahlreichen Dienstleistern angeboten, darunter auch SIEM-Anbieter wie IBM, HP und Trustwave.

Bildergalerie

Während SIEM-Anbieter in aller Regel das Management ihrer eigenen SIEM-Lösung anbieten, offerieren ausgesprochene Managed Security Provider teils auch die Verwaltung von SIEM-Lösungen nach Wahl. Unternehmen, die bereits ein SIEM-System für interne Sicherheitsanalysen einsetzen und Unterstützung bei der Administration und Wartung suchen, finden dort also Hilfe.

Möglich ist es aber auch, ein Security Information and Event Management komplett aus der Cloud zu beziehen. Das Anwenderunternehmen erhält bei SIEM as a Service alle Warnungen und Berichte auf definierten Wegen, wie zum Beispiel als E-Mail an den internen IT-Administrator.

Dabei sollte man allerdings darauf achten, dass die SIEM-Meldungen aus der Cloud das Unternehmen auch auf sicherem Weg erreichen, also nicht durch Unbefugte eingesehen oder manipuliert werden können. Sonst könnten gefährliche Einsichten in Schwachstellen möglich werden oder die Unterdrückung einer wichtigen Sicherheitsmeldung. Zusätzlich zu den Meldungen stehen den internen Administratoren in der Regel Web-Zugänge zu SIEM-Portalen zur Verfügung, in denen sich Dashboards abrufen und individuelle Berichte generieren lassen.

Auch SIEM as a Service stellt Anforderungen an die Anwender

Angebote für SIEM aaS gibt es inzwischen reichlich, auch wenn sie nicht immer so heißen, wie zum Beispiel die Services von Alert Logic, CloudAccess, Controlware, iT-CUBE SYSTEMS, NCT, NTT Com Security, terralink networks, UBIQUE Technologies oder Virtela. Um sich für einen SIEM-Service entscheiden zu können, sollten potenzielle Anwenderunternehmen nicht nur hinterfragen, welche SIEM-Technologie genau dahintersteckt, also in den Rechenzentren der Provider betrieben wird. Auch die Frage nach den angebotenen Service Levels, den Support- und Hotline-Zeiten und den Datenschutzvorkehrungen sollte nicht fehlen.

Wichtig ist es auch zu klären, wie die sicherheitsrelevanten Daten auf Seiten des Nutzers eingesammelt werden, um sie in der Cloud auszuwerten. In der Regel kommen hier spezielle Datensammler zum Einsatz, die gewisse Systemvoraussetzungen haben, also nicht für jedes Betriebssystem und Gerät verwendet werden können.

Gleichzeitig bleibt der Punkt zu klären, welche Datenquellen ausgewertet werden können und in welchen Datenformaten. Ganz ohne Vorbereitung und Aufwand auf Seiten des Anwenderunternehmens ist ein Security Service auch im Fall von SIEM nicht zu haben.

Fazit

Ob lokal installiert und selbst betrieben, nur eigens verwaltet oder als Service: Die Frage, ob ein SIEM-System genutzt werden soll, sollte immer bejaht werden, um den komplexen Bedrohungen die richtigen Abwehrmechanismen entgegen setzen zu können.

* Der Autor: Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

Artikelfiles und Artikellinks

(ID:43800530)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research