Infrastruktur-Lösungen

SIEM as a Service

Compliance sicher erfüllen

Die Anforderungen an die Informationssicherheit resultieren nicht nur aus der unternehmensinternen Risikobetrachtung, sondern immer mehr aus externen Regelungen. Diese werden üblicherweise von Kunden oder vom Gesetzgeber selbst in Form des Informationssicherheitsgesetzes eingebracht. Damit stehen Unternehmen früher oder später vor der Herausforderung, dass ihre IT-Systeme keine ausreichenden Möglichkeiten zur Detektion von Anomalien und unerwünschten Vorgängen bieten. Hierfür wurden SIEM-Systeme (Security Information and Event Management) entwickelt, in denen Log-Meldungen und die Netzwerkkommunikation unterschiedlicher Systeme normalisiert und korreliert werden, um bei Unregelmäßigkeiten Alarm zu melden.

Die ACDC-Lösung

Das Advanced Cyber Defense Center (ACDC) geht einen anderen Weg als die klassischen SIEM-Lösungen. Die Idee hinter ACDC ist, dass nicht alle anbindbaren Systeme auch tatsächlich angebunden werden sollten, sondern dass die Grundlage immer die Definition der wichtigen Use Cases ist. Dazu werden beim Kunden entsprechende Assessments durchgeführt, um die für ihn wichtigen Systeme und Daten zu identifizieren und entsprechende Use Cases zu entwickeln.

Daraus resultieren die benötigten Logs, relevanten Regeln sowie individuellen Alarmierungsketten. Die Use Cases werden dann in eine Managed-SIEM-Umgebung überführt, die 24 x 7 im PROFI-eigenen Security Operations Center betrieben wird.

Der Kunde erhält genau die Sicherheitslösung, die er tatsächlich braucht, um Compliance-Anforderungen zu erfüllen: eine Alarmierung im Falle einer Regelverletzung, ohne selbst eine vollständige SIEM-Infrastruktur betreiben zu müssen.

Nähere Informationen zu diesem Thema erhalten Sie auch in unserem Flyer:
http://epaper.profi-ag.de/229-0-Umfassende-Informationssicherheit.html

Marcus Pfeiffer,
Geschäftsfeldleiter Servicemanagement der PROFI AG