Security Information & Event Management

SIEM bildet die Grundlage um ein einheitliches Sicherheits-Management realisieren zu können. Mittels SIEM lassen sich Security relevante Ereignisse in Echtzeit  analysieren und Massnahmen gezielt einleiten.

Security Information and Event Management (SIEM) ist die Grundlage um ein ganzheitliches Sicherheits-Management für ein Unternehmen umzusetzen. Es zielt darauf ab, eine umfassende Sicht auf die Sicherheit der Informationstechnologie zu haben um diese verwalten zu können. Dem SIEM Ansatz liegt das Prinzip zugrunde, dass nur die relevanten Daten über die Sicherheit einer Firma von verschiedenen Stellen gesammelt und zentral  gespeichert und in Echtzeit analysiert werden. So fällt es wesentlich einfacher Muster und Trends von relevanten Sicherheits-Ereignissen frühzeitig zu erkennen und Massnahmen einleiten zu können.

Features

Ein SIEM-System erlaubt somit eine schnellere Identifikation, Analyse und Wiederherstellung der Daten bei sicherheitsrelevanten Zwischenfällen. Es liefert dank einem zentralisierten Reporting auch jederzeit den Nachweis, dass sie die notwendigen Anforderungen an die Compliance-Regularien erfüllt worden sind. Ein typisches SIEM Produkt bietet dabei folgende Features:

Collection

Analysis

Correlation

Monitoring

Retention

Alerts & Incidents

Analytics

Dashboard

Reporting

Forensics

Der integrierte SIEM Lösungsansatz von SwissConomy

Der ganzheitliche SIEM Ansatz von SwissConomy und die dabei eingesetzten Produkte unserer Partner gehen aber über die klassischen Eigenschaften eines SIEM Systems hinaus. Wir bieten hierzu schon eine Gesamtlösung mit integrierte Controls an, um so die Sicherheit Ihrer Infrastruktur und Applikation optimal zu gewährleisten.

Dies erlaubt eine schnellere Realisierung eines SIEM Systems als bei gewöhnlichen Herstellern und vereinfacht die Wartung und senkt so auch die Kosten. Zudem bieten wir auch das SIEM im Rahmen eines SOC als Managed Service zu betreiben. Der Service übernimmt dabei die Normalisierung,  Korrelation und Analyse der Events und bereitet diese in einem zentralen Dashboard für das weitere Risk Management schon auf. Das Dashboard erlaubt direkt alle Resultate direkt zu bearbeiten. Die gefundenen Issues werden von unseren Analysten vorselektioniert, so dass Sie sich nur auf die relevanten Ereignisse konzentrieren müssen.

Selbstverständlich bieten wir auch an Ihre bestehenden Security Controls und Scanners in unsere SIEM Lösung einzubinden. Ebenfalls bieten wir diese Lösung als On-Premise, wie aber auch als Cloud-Variante an. Bei der Variante On-Premise und Managed Service ist wichtig zu verstehen, dass die Daten niemals Ihr Unternehmen verlassen werden.

 
Unser Leistungsangebot im Bereich SIEM umfasst:

• Allgemeine Beratung um die Themen SIEM und SOC
• Konzeption und Dimensionierung der SIEM Lösung oder des SOC
• POC, um sicherzustellen, dass die SIEM Lösung die Erwartungen erfüllt
• Integration von weiteren Security Controls
• Installation, Konfiguration, Inbetriebnahme und Roll-out
• Anpassungen an die Bedürfnisse
• Migration von neuen Versionen
• Schulung der Mitarbeiter
• Betreuung der SIEM Lösung als Managed Service
• SOC als Managed Service

Haben wir Ihr Interesse geweckt? Vereinbaren Sie doch einfach mit unseren Experten noch heute einen unverbindlichen Termin, um Ihr SIEM oder SOC Vorhaben zu besprechen. Gerne erklären wir Ihnen unsere Lösung im Detail und demonstrieren Ihnen vor Ort wie diese funktioniert bzw. für Ihr Unternehmen ausgelegt werden kann.