Aufzeichnung des Webcasts mit RSA

SIEM für den Mittelstand

24.09.2020
Anzeige  Bisher wurden SIEM-Systeme (Security Information & Event Management) vorwiegend in großen Unternehmen eingesetzt, dabei werden sie im Mittelstand genauso dringend benötigt.
Mit der Vielzahl von Alarmmeldungen sind Systemadministratoren oft überfordert. Sogenannte SIEM-Systeme können hier wertvolle Hilfestellung leisten.
Mit der Vielzahl von Alarmmeldungen sind Systemadministratoren oft überfordert. Sogenannte SIEM-Systeme können hier wertvolle Hilfestellung leisten.
Foto: Gorodenkoff - shutterstock.com

Mit der Vielzahl an Alarmmeldungen sind Systemadministratoren oft überfordert. Welche von ihnen sind ernst zu nehmen, auf welchen Alerts muss man sofort reagieren, und welche gar nicht beachten? Hinzu kommt, dass mehrere voneinander unabhängig agierende Systeme unterschiedliche "Alerts" zu den gleichen Vorfällen verursachen.

Um dieser Lawine der Alarmmeldungen Herr zu werden, haben einige IT-Security-Anbieter sogenannte SIEM-Lösungen entwickelt. SIEM steht hier für "Security Information & Event Management", und diese Systeme versprechen, Ordnung in das Chaos der Alarmmeldungen zu bringen.

SIEM-Software ist in der Lage, Alarmmeldungen aus unterschiedlichen Quellen zu analysieren und gegebenenfalls miteinander in Verbindung zu setzen. So lassen sich Abhängigkeiten und Zusammenhänge herstellen, die auf den ersten Blick nicht ersichtlich sind.

SIEM-Systeme können aber noch viel mehr, etwa die Alerts priorisieren und sogar geeignete Gegenmaßnahmen vorschlagen. Sie sind mittlerweile auch für den Einsatz in mittelständischen Firmen geeignet - und das zu moderaten Kosten.

Eine derartige SIEM-Lösung bietet beispielsweise RSA mit der "RSA Witness Platform". Damit ausgestattet, können Unternehmen rascher auf Bedrohungen reagieren. Was "RSA Witness" en detail zu leisten im Stande ist, das haben zwei Experten vom RSA-Distributor Arrow ECS in dem kostenlosen ChannelPartner-Webcast am Dienstag, den 29. September 2020, um elf Uhr vormittags, erläutert.

Sie legten dort unter anderem dar:

  • wie Sie Ihren Kunden den SIEM-Einstieg möglichst einfach machen

  • wie SIEM sich in bestehende Security-Landschaften leicht integrieren lässt

  • welche Rolle Künstliche Intelligenz (KI) mittlerweile bei der Analyse der Sicherheitsvorfälle spielt

  • und welche Möglichkeiten Ihnen die "RSA Witness Platform" bei der SIEM-Einführung bietet

Hier geht es zur Aufzeichnung des Webcasts.