Heutige Monitoringsysteme sind auf die Überwachung der Verfügbarkeit von IT-Systemen spezialisiert. Immer wichtiger werden aber auch Monitoringsysteme, die die IT-Sicherheit überwachen und Alarm schlagen - mit wachsender Notwendigkeit. Der Markt der IT-Sicherheitssysteme ist von einer großen Vielfalt, aber auch Unübersichtlichkeit geprägt. Was wird überhaupt benötigt? Und wofür stehen die Abkürzungen IDS, NAC, SIEM, SOAR, EDR, XDR? Prof. Dr. Kai-Oliver Detken, Senior IT-Consultant und Geschäftsführer der DECOIT^®, gibt einen Überblick.

Typische Lösungen wie z. B. UTM-Firewalls (UTM–Unified Threat Management, ein UTM-System vereint unterschiedliche Sicherheitsaufgaben auf einer Plattform, wie Firewall, VPN-Gateway, Virusschutz, Spamschutz, Content-Filter, IDS, End-point Protection, Authentifizierung, Quality of Service, Reporting) bieten heutzutage keinen ausreichenden Schutz mehr, da auch viele Angriffe aus dem internen Netz kommen. Um interne Netz- und Serverzugriffe wirksam schützen zu können, sind daher neue Systeme entwickelt worden, die sich wie folgt benennen lassen:

• Intrusion & Prevention Detection System (IDS/IPS);
• Network Access Control (NAC);
• Security Information and Event Management (SIEM);
• Security Orchestration Automation and Response (SOAR);
• Endpoint Detection and Response (EDR);
• Extended Detection and Response (XDR)

Lesen Sie im neuen Artikel von Dr. Detken, wofür die einzelnen Sicherheitssysteme genutzt werden können. Außerdem finden Sie eine Übersicht über die derzeit im Markt vorhandenen SIEM-Lösungen.