Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2018
Produkt vergrößern LOGO_Security Information and Event Management (SIEM): Monitoring, Detection & Reporting

Security Information and Event Management (SIEM): Monitoring, Detection & Reporting

LOGO_Security Information and Event Management (SIEM): Monitoring, Detection & Reporting

Security Information and Event Management (SIEM): Monitoring, Detection & Reporting

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Der Erkennung auffälligen Verhaltens in den eigenen Systemen kommt in der heutigen Cyber-Sicherheit eine besondere Bedeutung zu. Denn oftmals bleiben Bedrohungen immer noch unentdeckt. Angriffe sind zunehmend professionell vorbereitet, hochentwickelt und als Advanced Persistent Threats und mehrstufige IT-Sicherheitsvorfälle für eine langfristige Nutzung und Schädigung vorgesehen. Über Wochen und manchmal Monate bewegen sich Angreifer unerkannt im eigenen Netzwerk, saugen kontinuierlich Informationen ab oder warten auf den richtigen Moment zum entscheidenden Eingriff.

Dabei lassen sich solche Gefährdungen für die Betriebssicherheit beispielsweise mittels Intrusion Detection / Threat Detection durchaus identifizieren. Über die automatisierte, 24/7-Beobachtung  des Netzwerkverhaltens und der Datenkommunikation über ein Enterprise-Threat-Detection-System (ETD) zur Entdeckung von auffälligen Entwicklungen oder Aktionen und geschulte Experten lassen sich in den allermeisten Fällen verdächtige Muster frühzeitig identifizieren. Bei der Beobachtung und Untersuchung des Netzwerkverkehrs und Informationsflusses sind allerdings teils immense Datenmengen zu betrachten. Hierzu eignen sich daher insbesondere In-Memory-Technologien als Basis, um diese Big-Data-Berge sinnvoll und in Echtzeit aus- und bewerten sowie verlässliche Prognosen ableiten zu können.

Security Information and Event Management (SIEM)

Werden solche Werkzeuge und Methoden intelligent mit einem Security Information and Event Management (SIEM) verbunden, wird in der täglichen Abwehr von Cyber-Attacken ein deutlich höheres Maß an Effizienz und Zuverlässigkeit erreicht. SIEM-Lösungen bieten ähnlich einem „Ticketmanagementsystem“ im zentralen IT-Service einen Überblick über alle Vorfälle, enthalten Leitlinien und Workflows zur Reaktion und Behandlung von IT-Sicherheitsvorfällen und dokumentieren sämtliche sicherheitsrelevanten Vorgänge. Die entsprechenden Sensor- und Logdateien lassen sich gegebenenfalls sogar automatisiert an das zentrale Security Operation Center (SOC) weiterleiten, um möglichst früh eingreifen und gemäß der Kritikalität der Incidents nach Leveln wie in einem Ticketsystem angemessen gegensteuern zu können. Digitale forensische Untersuchungen dieser Vorfälle bilden dann zudem die Basis, um für zukünftige, ähnlich geartete Cyber-Vorfälle besser gerüstet zu sein.

IT-Sicherheitsberatung / Governance, Risk & Compliance

LOGO_IT-Sicherheitsberatung / Governance, Risk & Compliance

Managed Security Services, Security as a Service, Security Intelligence

LOGO_Managed Security Services, Security as a Service, Security Intelligence

Identity & Access Management, Privileged User Management, Multi-Faktor-Authentifizierung

LOGO_Identity & Access Management, Privileged User Management, Multi-Faktor-Authentifizierung

Penetration Testing, Vulnerability Scans & IT-Sicherheitsanalysen

LOGO_Penetration Testing, Vulnerability Scans & IT-Sicherheitsanalysen

Security Information and Event Management (SIEM): Monitoring, Detection & Reporting ist folgenden Produktgruppen zugeordnet:

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.