Fachartikel SIEM: Daten, die Daten schützen

Nicht erst seit den Wahlen in Amerika ist der Schutz von IT-Systemen und den darauf vorhandenen Daten ein heisses Thema. Die Angriffe werden immer ausgeklügelter und erfordern entsprechende Gegenmassnahmen. Mit SIEM wird der Schutz von Systemen ganzheitlich angegangen. Abraxas evaluiert mögliche Lösungen.

Klassische IT-Sicherheitslösungen setzen an den Schnittstellen der zu schützenden Systeme an. Mittels Firewall und Identity- und Access-Management-Lösungen wird kontrolliert, wer auf ein bestimmtes Netzwerk respektive bestimmte Daten zugreifen kann und wem der Zutritt verweigert wird. Es ist das klassische Stadtmauer-Prinzip: Die Guten sind drin, die Bösen sind draussen.

Doch diese Schwarz-Weiss-Sicht auf die Dinge greift auch in der IT-Sicherheit zu kurz. Was nützt der Perimeterschutz, wenn die Tore längst offen und der Feind im System drin ist? Und was, wenn die Daten gar nicht durch jemanden mit bösen Absichten gefährdet werden, sondern durch gutmeinende Personen, welche die Systeme falsch handhaben? In diesen Fällen haben die klassischen Methoden entweder bereits versagt oder greifen schlicht nicht. Sogenannte SIEM-Lösungen schaffen Abhilfe (SIEM steht für Security Information & Event Management).

Lesen Sie den gesamten Artikel im PDF.