SIEM Tuning

»Ein SIEM ist kein Produkt, das out-of-the-box funktioniert – ohne entsprechende Einrichtung und kontinuierliche Pflege wird es nur zur Belastung.«

CryptoTeam

Ihre aktuelle Lage

Das SIEM ist da, eventuell sogar vom Hersteller erstmalig eingerichtet, aber so richtig will sich der Sicherheitsgewinn nicht aufzeigen lassen. Ein SIEM muss speziell auf die eigene Infrastruktur angepasst werden und benötigt permanente Pflege, um seine Detektionsfähigkeit zu wahren. Meistens fehlt es an Know-How oder einfach der Manpower, um das SIEM fachgerecht zu betreiben und leider erzeugt das System oftmals durch False-Positive-Alarme mehr Arbeit, als es Sicherheitsgewinn bringt. Aber auch wenn Ihr SIEM bereits gute Ergebnisse erzielt, können Regelwerke, Security Use Cases und die Prozesse dahinter dennoch optimiert werden. Die Erfahrung zeigt, dass eine Handvoll durchdachter Security Use Cases ein höheres Detektions- und Sicherheitsniveau bieten, als die tausend zu Beginn mitgelieferten und unangepassten Korrelationen. Auch sind für ein SIEM niemals alle Logs innerhalb Ihrer IT notwendig, um auf Bedrohungen zu reagieren. Ganz im Gegenteil: Viele Logs haben keinerlei Security-Relevanz und füllen nur unnötig Ihre Festplatten bzw. vergrößern Ihre Lizenzkosten.

Unsere Empfehlung

Passen Sie Ihr SIEM und dessen Korrelationswerk an Ihre Infrastruktur an und überlegen Sie, welche Attacken es überhaupt detektieren kann. Abgestimmte Security Use Cases verbunden mit aussagekräftigen Dashboards lassen jeden Angreifer in Ihrem Netzwerk auffliegen. Durch SIEM Tuning lassen sich Fehlalarme auf ein Minimum reduzieren, um Ihr Team in Rufbereitschaft möglichst zu schonen. Scheuen Sie auch keinen Vergleich und treten Communities zum Erfahrungsaustausch bei.

Das SIEM stellt üblicherweise das Herzstück des eigenen Security Operations Centers und damit aller Verteidigungsaktivitäten dar. Als reaktive Maßnahme ersetzt das SIEM natürlich keine zusätzlichen präventiven Maßnahmen wie z.B. Vulnerability Management., dennoch sollte gerade hier alles reibungslos funktionieren. Holen Sie sich Beratung zum SIEM-Aufbau, SIEM-Alarmen, Security Use Cases, Korrelationen, Log-Quellen, Dashboards, usw., um das Maximum aus Ihrem SIEM heraus zu holen.

Was wir für Sie tun können

Wir stellen Ihnen erfahrene Security Consultants zur Seite, die ihr Wissen und ihre Erfahrung aus einer Vielzahl an Projekten für die Verbesserung Ihres SIEMs einsetzen. Auch wenn Sie sich noch in der Beschaffung des SIEMs befinden, können wir Ihnen bereits bei der Konzeption behilflich sein und Sie produktunabhängig beraten, sodass Ihre Investition möglichst schnell zu einem Sicherheitsgewinn führt.

Unsere Stärken liegen dabei in den Tools McAfee ESM, IBM QRadar und Splunk.

Ganz nach Ihren Bedürfnissen packen wir dabei auch praktisch mit an und entwickeln z.B. Korrelationen für Ihr Netzwerk, bauen Dashboards, programmieren Integrationen oder schreiben "Runbooks" - wir empfehlen bei Security übrigens immer einen Zettel statt einem Buch. So schön der Roman "Behandlungsplan" im Regal aussieht, bei einem Sicherheitsvorfall möchte man kein Buch lesen müssen. Ein Poster an der Wand ist deutlich effektiver.

Das Ziel unserer Unterstützung ist es, dass Ihr Team eigenständig das SIEM betreuen, erweitern und pflegen kann. Wir geben Ihnen Starthilfe und bringen Sie auf den richtigen Weg.

Wir unterstützen Sie beim:

  • Erarbeiten von Security Use Cases
  • Anpassen von Korrelationen
  • Erstellen von Dashboards
  • Anbinden von Log-Quellen
  • Anpassen des Log Parsing
  • Optimieren von SIEM- und Incident-Response-Prozessen
  • Schreiben von Runbooks

Wir unterstützen Sie auch gerne in weiteren Themen der Informations- oder IT-Sicherheit, wie dem SOC-Aufbau, Forensik oder Schwachstellenscanning. Fragen Sie gerne bei uns an.

Aktuelles

TISAX®-Audits auch im Lock-down

Als Zulieferer oder Dienstleister für die Automobilindustrie müssen Sie den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des „VDA ...

Weiterlesen

8. Zukunftskongress Staat & Verwaltung 2021

Digitalisation is not (only) about technology. It serves people. Digitalisierung und Globalisierung bewirken in allen Bereichen unseres Lebens umfangreiche ...

Weiterlesen

ServiceNow | EMEA Partner Symposium

Wir sind Elite Partner von ServiceNow. Aus gutem Grund. Wir beraten, implementieren und trainieren. Dazu betreiben wir ServiceNow aus der eigenen deutschen Cloud (kein ...

Weiterlesen

12. automotiveIT Kongress 2020

Der automotiveIT Kongress gilt als das größte Branchentreffen der Automobil- und der IT-Industrie in Deutschland und hat ein nachhaltiges Netzwerk von Experten aus beiden ...

Weiterlesen

Keine Digitalisierung ohne hybride IT-Servicemodelle

Am 18. Februar 2020 lädt das Team von operational services (OS) auf dem 8. DIGITAL FUTUREcongress im Congress Center in Frankfurt am Main zum Gespräch ein. Das ...

Simplify Digital Work

operational services (OS) und Matrix42 geben heute ihre strategische Partnerschaft bekannt. Die beiden Unternehmen legen gemeinsam ihre Kernkompetenzen in die Waagschale, ...

Weiterlesen

Simplify Digital Work

operational services (OS) und Matrix42 geben heute ihre strategische Partnerschaft bekannt. Die beiden Unternehmen legen gemeinsam ihre Kernkompetenzen in die Waagschale, ...

Digital Future Congress 2020

Die Digitalisierungswelle flutet jeden Winkel der Unternehmen, nicht nur die IT, sondern auch alle Fachbereiche, wenn es um neue Produkte und Services geht oder wenn im ...

Weiterlesen

Smart Country Convention 2019

Ob in Bund, Land oder Kommune, überall machen sich die Verwaltungen auf den Weg ins digitale Zeitalter. Damit eng verbunden ist eine intelligente Vernetzung des ...

Weiterlesen

PartnerForum

Das PartnerForum Volkswagen Entwicklung wird am 27.11.2019 im CongressPark in Wolfsburg stattfinden. Auf der Veranstaltung werden die Entwicklungspartner von Volkswagen ...

Weiterlesen

Now at Work | ServiceNow

Am 30. Oktober 2019 öffnen sich erneut die Tore in der Frankfurter Messe für den wichtigsten ServiceNow-Leitkongress im deutschsprachigen Raum, der sich an begeisterte ...

Weiterlesen

NEWSLETTER