Vertrauen ist gut, Kontrolle ist besser
Viele – vor allem kleine und mittlere Unternehmen (KMU) – vertrauen darauf, dass sie und ihre IT-Infrastruktur durch Firewalls, Virenscanner, Kennwortrichtlinien sowie vielleicht eine ISO-27001 Zertifizierung geschützt sind. Eventuell wird sie auch durch eine interne oder externe IT-Abteilung in Sachen IT-Sicherheit unterstützt.
Doch genau KMU sind erschreckend oft erfolgreichen Hacker-Attacken ausgesetzt: Datendiebstahl, Verschlüsselung und Erpressung mittels Ransomware (z.B. Emotet), Datendiebstahl, sogenannte CEO-Frauds und anderes mehr sind die Folge. Davon erholen sich EU-weit rund 60% der betroffenen Firmen wirtschaftlich nicht.
Anpassungsfähigkeit als Bedrohung
Trojaner und Hacker können lernen und passen ihr Verhalten an. Das geschieht immer häufiger, so dass Benutzern, Administratoren, Firewalls oder Virenscannern ein Angriff immer seltener auffällt. Der Versuch, auf eine Netzwerkfreigabe zuzugreifen, um Dateien zu editieren, ein Datenupload ins Internet oder der Zugriff per Remote-Desktop – das alles sind Routinen, die, wenn sie geschickt verpackt werden, einem Virenscanner nicht auffallen.
Protokolle, Kontrolle und Kenntnis
Um die IT-Infrastruktur zu schützen, ohne ihre Kapazitäten einzuschränken, ist ein lernendes System notwendig: SIEM.
Dahinter steckt ein „Security Information and Event Management“- System. Das SIEM protokolliert und kontrolliert nahezu in Echtzeit sämtliche Vorgänge innerhalb der Infrastruktur. Das SIEM wertet nicht nur die Meldungen der Antiviruslösung und der lokalen Eventlogs aus, sondern korreliert diese Daten mit denen der anderen Systeme im überwachten Netzwerk.
Unregelmäßigkeiten – und damit Bedrohungen – fallen auf diese Weise schnell auf, und es kann direkt und gezielt auf sie reagiert werden.
Wieso SIEM-as-a-Service?
IT-Sicherheit und IT-Administration sind zwei Paar Schuhe. Sie bilden eine Einheit, auf der ein Unternehmen ruht, aber sie haben unterschiedliche Ansätze. Die Hauptuntersuchung Ihres Autos macht ja auch nicht der Techniker, der es wartet.
Die IT-Administration will, dass ein System reibungslos operiert, die IT-Sicherheit sucht nach den Schwachstellen.
Daher ergibt ein eigenständiges IT-Sicherheitsteam Sinn. Doch zum einen ist der Aufbau eines solchen Teams kaum finanzierbar, zum anderen sind Fachleute rar.
Daher SIEM-as-a-Service: Lagern Sie die Überwachung mittels eines SIEM an Profis aus! Sie benötigen kein zusätzliches Personal oder extra Schulungen für Ihre IT-Abteilung.
Sie erhalten das Know-How von einem erfahrenen Team von Spezialisten – und das SIEM-System wird individuell auf Ihr Unternehmen zugeschnitten.
Warum Cybersec24 als Partner?
( 1. ) Cybersec24 nutzt Open Source Tools und Lösungen europäischer Hersteller.
( 2. ) Alle relevanten Daten liegen geschützt und verschlüsselt auf Servern in einem Frankfurter Rechenzentrum und werden grundsätzlich maximal 7 Tage gespeichert. Sie bleiben somit in Deutschland und landen nicht in einer US-Cloud.
( 3. ) Auf Wunsch wird das SIEM auf einer Hardware-Appliance innerhalb Ihres Netzwerkes betrieben, wodurch der Sicherheitsstandard weiter erhöht wird.
Produkte
SIEM LIGHT
(Detection)
Alle Vorgänge in der IT-Infrastruktur Ihres Unternehmens werden wöchentlich ausgewertet. Bedrohungen oder kritische Vorgänge werden umgehend Ihrer IT-Abteilung oder Ihrem Dienstleister gemeldet, so dass Abwehrmaßnahmen zeitnah durchgeführt werden können. Zusätzlich gibt es bei SIEM LIGHT ein monatliches Gespräch, in dem die weniger relevanten Auffälligkeiten vorgestellt und besprochen werden.
SIEM ONE
(Detection)
Alle Vorgänge in der IT-Infrastruktur Ihres Unternehmens werden täglich ausgewertet. Bedrohungen oder kritische Vorgänge werden umgehend Ihrer IT-Abteilung oder Ihrem Dienstleister gemeldet, so dass Abwehrmaßnahmen zeitnah durchgeführt werden können. Zusätzlich gibt es bei SIEM ONE ein wöchentliches Gespräch, in dem die weniger relevanten Auffälligkeiten vorgestellt und besprochen werden.
SIEM 100
(Detection & Response)
SIEM 100 bietet zusätzlich zu den Leistungen von SIEM ONE eine fortwährende Aktualisierung des Systems mit den neuesten Bedrohungen aus der Hacker-Szene. Damit kann das System nicht nur kritische Vorgänge erkennen und eine Warnung ausgeben, sondern mögliche Angriffe einordnen und automatisierte Abwehrmaßnahmen initiieren.
Ihr Unternehmen soll sicherer werden?
Rufen Sie uns an!
+49 (0) 6032 785385oder