Security

Wie positionieren sich die Anbieter für SIEM in Deutschland?

Der Begriff Security Information & Event Management (SIEM) beschreibt Analyselösungen zur Sammlung und Auswertung von Security-Informationen und -Events, die teilweise Big-Data-Funktionalitäten nutzen, um die Gefahren für personenbezogene und andere vertrauliche Daten besser erkennen zu können.

Security Information & Event Management wird zunehmend zur Basis einer Security-Intelligenz, die bei der Priorisierung und Aktivierung aller Security-Lösungen eine entscheidende Rolle spielt. Die IT-Security kann sich dadurch dynamisch auf die aktuelle Bedrohungslage einstellen und dem Schutzbedarf entsprechend reagieren. Die folgende Betrachtung umfasst dabei das komplette Thema der sicherheitsrelevanten Informationen und nicht nur klassische SIEM-Appliances.

Sicherheitsrelevante Informationen stammen dabei aus einer Vielzahl von Datenquellen, seien es Server, Endgeräte, Betriebssysteme, Anwendungen, Clouddienste oder auch spezielle IT-Sicherheitslösungen wie Firewalls und Anti-Malware-Lösungen. Allein schon diese Vielfalt macht deutlich, dass Sicherheitsinformationen einen großen Datenumfang annehmen können und ein Beispiel für Big Data sind.

SIEM-Anwendungen, die Sicherheitsinformationen mittels Big-Data-Analyse in nahezu Echtzeit auswerten, können die kritische Zeitspanne zwischen Angriff, Angriffserkennung und Abwehr drastisch verkürzen. Durch die schnelle Erkennung von Attacken und möglicher Datenlecks trägt eine solche Lösung maßgeblich zur Verbesserung der Datensicherheit bei.

SIEM war auch ein Thema im jüngsten Anbietervergleich zu IT-Security, dem „ISG Provider Lens – Germany 2018 – Security Services & Solutions“, den ISG im Herbst 2017 vorstellte.

Anforderungen an die SIEM-Anbieter

Die zentralen Bewertungskriterien bzw. Anforderungen in der Studie an die Anbieter von Security Information & Event Management lassen sich wie folgt zusammenfassen:

  • Strategie und Vision
  • Unterstützt die Lösung die im Unternehmen vorkommenden IT-Ressourcen, Geräte und Dienste?
  • Bietet die Lösung eine übersichtliche und klare Darstellung von Ereignissen und Warnungen?
  • Können Ereignisse über verschiedene Datenquellen hinweg zurückverfolgt und untersucht werden?
  • Lassen sich die internen Sicherheitsrichtlinien umsetzen?
  • Lassen sich geschäftskritische Meldungen und Ereignisse auswählen und priorisieren?
  • Kann eine Bestandsanalyse aller angeschlossenen Systeme vorgenommen werden, um die Vollständigkeit der Analysen zu prüfen?
  • Lassen sich Nutzeraktivitäten (z.B. Log-ins) datenschutzgerecht untersuchen?
  • Reagiert die Lösung auf Bedrohungen und sicherheitsrelevante Ereignisse zeitnah und in der gewünschten Form (z.B. Alarmierung)?
  • Referenzen
  • Lokale Präsenz, Partnerlandschaft

Anbieterpositionierung

ISG identifizierte im deutschen Markt 15 Unternehmen als relevante Anbieter für Security Information & Event Management. Davon konnten sich sechs Provider im Leader-Quadranten positionieren; diese sind:

  • HPE
  • IBM
  • McAfee
  • Micro Focus
  • RSA (DELL EMC)
  • Splunk

ISG erstellt derzeit den aktuellen Anbietervergleich „ISG Provider Lens – Germany 2019 – Security Services & Solutions“, der Ende September vorgestellt wird.

Abbildung: Positionierung der Anbieter von Security Information & Event Management in Deutschland. Quelle: ISG, 2017.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.