SIEM-as-a-Service ‒ IT stärken mit SIEM

Ihr SIEM, unsere Ressourcen: Mit SIEM-as-a-Service brauchen unsere Kunden weder in Infrastruktur noch in IT Security-Personal zu investieren. Erhöhen Sie Ihre Sicherheit noch heute – wir unterstützen Sie dabei.

Sicherheitslücken dank SIEM intelligent erkennen

SIEM (Security Information and Event Management) wird in vielen Compliance-Anforderungen und Zertifizierungen gefordert. Zurecht, wissen wir. Denn die aktive Angriffserkennung schützt Unternehmen vor eventuellen Produktionsausfällen, Datenverlust, Imageschäden etc. – und somit vor finanziellen Risiken. Dies macht SIEM zu einer IT Security-Grundlage für jedes Unternehmen.

Als SIEM-as-a-Service-Provider stellt die Cosanta SIEM-Lösungen als Dienstleistung auf zentraler Infrastruktur zu Verfügung. Unsere Kunden brauchen also nicht in eine hauseigene IT Security-Infrastruktur investieren oder Experten anstellen. Mit unserer Hilfe können sie schnell und unkompliziert loslegen. Wir melden im Rahmen unserer SIEM-Services jeden Alert oder Incidents an unsere Kunden. Je nach Service Level Agreement (SLA) bearbeiten wir diese auch in unserem virtuellen Security Operations Center (SOC)

Über SIEM

SIEM – Was ist das?

SIEM steht für Security Information Event Management. Ein SIEM-System sammelt automatisiert Informationen aus IT-Infrastrukturen und wertet diese aus. Auf diese Weise können Unternehmen Cyberbedrohungen früh erkennen und Ihre IT zuverlässig schützen.

Ein Großteil der im SIEM gesammelten Daten besteht aus Logfiles. Diese Logs von Serversystemen, der Netzinfrastruktur, zentralen Anwendungen und Clients werden im zentralen Log Management gesammelt und im SIEM ausgewertet. Auswertungen erfolgen aufgrund hinterlegter Policies oder über eine Anomalie-Erkennung auf Basis von statistischen Auswertungen und künstlicher Intelligenz. SIEM-as-a-Service ist übrigens ein zentraler Bestandteil eines SOC-as-a-Service.

SIEM und seine Rolle in der IT-Security

Security Information Event Management ist eine der Basistechnologien in der toolgestützten IT-Security. Damit erkennen Unternehmen mögliche Cyberbedrohungen sofort und können umfassend darauf reagieren. Entsprechend sollte ein SIEM Teil jeder Cyber Security-Strategie sein. 

IT-Landschaften wachsen stetig in ihrer Größe und Komplexität. Durch die fortschreitende Digitalisierung von Prozessen entstehen immer mehr Services und Anwendungen. Operativ fordert schon allein diese Entwicklung IT-Abteilungen heraus. Hierzu kommt die Cyber Security mit täglich neuen oder sich verändernden Bedrohungen und Angriffsvektoren.

Eine intelligente SIEM-as-a-Service-Lösung entlastet Ihre IT: Setzen Sie qualifizierte Cyber Security-Experten frei nach Bedarf ein. Im virtual SIEM finden diese bei Cyberangriffen schnelle und umfassende Lösungen. So kann sich Ihre interne IT-Abteilung auf das Wesentliche konzentrieren: Ihre Geschäftsprozesse.

SIEM-Anbieter für KRITIS-Unternehmen

Betreiber Kritischer Infrastrukturen (kurz KRITIS) definiert die Bundesregierung als Unternehmen, die wichtig für das Gemeinwohl in Deutschland sind. Zu den sogenannten KRITIS-Unternehmen gehören beispielsweise Betriebe aus den Sektoren Energie- und Wasserversorgung, Gesundheit, Transport und Verkehr oder auch IT/Telekommunikation. Aufgrund ihrer zentralen Bedeutung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für diese Firmen einen erhöhten IT-Schutzbedarf festgelegt. 

KRITIS-Unternehmen unterliegen u. a. den Verordnungen im IT-Sicherheitsgesetz 2.0. Dies bedeutet unter anderem, dass sie nach §8a(1a) bis spätestens Mai 2023 Systeme zur Angriffserkennung etablieren müssen. Dazu gehört laut BIS auch SIEM.

IT-Grundschutz zertifizierte Unternehmen und Unternehmen mit erhöhten Schutzbedarf sollten unbedingt ein funktionierendes, zentrales Log-Management nachweisen. Bei den heutigen Bedrohungslagen sehen wir eine Auswertung der gesammelten Logfiles im SIEM auch in diesem Umfeld als notwendig an.

Managed SIEM:

So gehen wir bei Cosanta vor

1. Kickoff-Workshop

Gemeinsam machen wir eine Bestandsaufnahme Ihrer IT-Infrastruktur. Dabei verschaffen wir uns unter anderem einen Überblick über alle protokollierenden Systeme im IT-Verbund und führen eine IT-Sicherheitsanalyse durch.

2. POC (Proof of Concept)

Wir rollen die für das SIEM benötigten Agents auf Testsysteme und Netze aus und demonstrieren auf diese Weise ihre Funktionalität.

3. Begleitetes Rollout

Begleitet von unseren Cyber Security-Experten rollen wir die bewährten Agents nun auf die gesamte IT-Infrastruktur aus. Dann nehmen wir Ihr SIEM in Betrieb.

4. Begleitete Lernphase

Unsere IT-Security-Spezialisten begleiten nun die KI-Lernphase Ihres SIEM-Systems. Dabei optimieren sie das Regelwerk und etablieren ein aussagekräftiges Reporting.

5. SIEM Incident Response & mehr

Je nachdem, welches SLA sie buchen, melden wir Ihnen außerdem aktiv kritische Incidents. Optional begleiten wir Ihr SIEM als Managed Security Service Provider bis hin zum Full Service-SOC im 24/7-Betrieb.

Sie möchten mehr über unser SIEM as a Service-Angebot erfahren?

Vertrauen Sie auf Cosanta. Unser Team berät Ihr Unternehmen nicht nur, sondern packt mit an. Wir helfen Ihnen dabei, sich auf genau die Cyber Security-Themen zu konzentrieren, die Ihre IT langfristig voranbringen.

Als SIEM-as-a-Service-Anbieter beraten wir Sie im Rahmen unseres Cyber Security-Consulting wir Sie zu individuellen SIEM-Lösungen – gerne auch im Rahmen einer managed SOC-Lösung. Zusätzlich können wir Ihr SIEM durch weitere Services wie Schwachstellenmanagement ergänzen.