Neuer Artikel von Detken: SIEM für alle - SIMU-Projekt erarbeitet skalierbares SIEM mit Nutzung einheitlicher Metadaten per IF-MAP
Security-Information- und -Event-Management-(SIEM)-Systeme sind aufwändig und daher in KMU kaum verbreitet, aber auch in größeren Unternehmen bedeuten sie eventuell mehr Aufwand als nötig. Das Projekt SIMU (simu-project.de) will ein skalierbares SIEM für KMU entwickeln – erste Ergebnisse lassen sich aber auch in bestehenden Installationen und großen Unternehmen nutzen.
Auch heute noch werden viele IT-Systeme ausschließlich oder überwiegend auf Verfügbarkeit der Dienste hin überwacht – die IT-Sicherheit spielt vor allem bei KMU bislang eine eher untergeordnete Rolle. Hinzu kommt, dass IT-Sicherheitsstrukturen, auch in großen Unternehmen, meist historisch gewachsen sind: Erst nach und nach wurden Anti-Viren-Systeme, Firewalls, VPNGateways, Proxys und später eventuell noch Intrusion-Detection- oder NAC-Systeme angeschafft – überwiegend von unterschiedlichen Herstellern, sodass eine Auswertung von Sicherheitsvorfällen zunächst manuell erfolgen
muss.
Eine Zusammenführung aller Log-Informationen liefert einen wesentlich tieferen Einblick in die Sicherheitslage eines Unternehmens und „Security Information and Event Management“-Systeme (SIEM) sind zwar längst angetreten, um genau diese Lücke zu schließen. Jedoch werden sie in KMU eher nicht eingesetzt. Der Einsatz des „Interface for Metadata Access Points“ (IF-MAP) kann hier helfen, wie das Projekt „Security Information and Event Management für kleine und mittelständische Unternehmen“ (SIMU) zeigt.
Lesen Sie in dem Artikel, warum KMU SIEM-Systeme bisher nicht nutzen, wie das "SIEM-System für alle" funktioniert und wie sogar mobile Endgeräte mit einbezogen werden können.
Der komplette Artikel wurde in der Ausgabe 08/2015 der - Die Zeitschrift für Informations-Sicherheit veröffentlicht.