Was ist SIEM?
Security Information and Event Management oder SIEM ist ein Sicherheitsmanagement-Ansatz, der dabei hilft, sicherheitskritische Vorfälle und böswillige Verhaltensmuster frühzeitig zu erkennen. Dabei liefern Sicherheitswarnungen wie Offenses und Incidents durch Echtzeiterfassung, Analyse und Korrelation sicherheitsrelevante Ereignisse, die unseren Sicherheitsexpert*innen die Möglichkeit geben, die Sicherheit Ihrer IT-Systeme und Applikationen zu verbessern.
Wie funktioniert SIEM?
Alle relevanten Informationen aus der zu schützenden IT-Infrastruktur werden in Echtzeit analysiert, da kritische Modifikationen an den verschiedensten Stellen im Netzwerk anfallen können. Durch das permanente Monitoring des Netzwerks werden Anomalien und Abweichungen rechtzeitig erkannt, beobachtet und bewertet. Dadurch lassen sich Trends abzeichnen und es können frühzeitig Muster erkannt werden, die vom regulären Schema abweichen.
Incident Response Management IRM
Unsere IRM Dienstleistung für das SIEM-Service besteht aus:
- Vorfall Überprüfung und Empfehlung von Sicherheitsanalysten
- Benachrichtigung über relevante Ereignisse oder Vorfälle
- Periodische Treffen (Telco oder vor Ort) zwischen dem AG und Axians
- Überprüfen von Ereignissen und kritischen Vorfällen
- Sicherheitsempfehlungen diskutieren
- Bereitstellung von Alarmstatistiken, Berichten usw., auf Basis der Definitionen aus der On-Boarding-Phase
- individuell angepasste Dienstleistungstage pro Monat
Die Definition für Angriffstypen und die Einrichtung der Regeln wird im Implementierungs-Workshop vorgenommen. Beispiele CEO-Betrug, Audit-Bereitschaft, DoS/DDoS-Angriff, Angriffe, die den Betrieb stoppen könnten, Malware-Ausbruch auf mehreren Systemen, fortlaufende Angriffe oder Datenverletzungen.
Zusätzliche Leistungen durch unsere Sicherheitsanalysten:
- Proaktive Überwachung von Ereignissen und Sicherheitsvorfällen
- Analyse der Ereignisse
- Sammeln zusätzlicher Fakten, welche für das Beheben des Problems erforderlich sind
- Informationen an den AG über relevante Vorfälle mit einer Empfehlung zur Lösung
- Weitere Beobachtung der Ergebnisse, nachdem der AG die notwendigen Schritte unternommen hat
Referenzen: Unternehmen, die uns vertrauen
Das Ergebnis unserer maßgeschneiderten IT-Lösungen sind zufriedene Kund*innen quer durch alle Branchen und unterschiedlichster Unternehmensgrößen. Überzeugen Sie sich selbst.
-
Intranet Entwicklung auf Basis Microsoft SharePoint Online | Referenz: HDI Versicherung AG
ReadIm Rahmen dieses Projekts wurde auf Basis von SharePoint Online ein modernes und leistungsstarkes Intranet entwickelt.
-
Axians Backup Manager for SAP lntegration Suite | Referenz: SWARCO AG
ReadUmsetzung eines Backup-Managements für die SAP Integration Suite
-
DELL Server und IBM Storage Infrastruktur | Referenz: EurimPharm Verwaltungs-GmbH & Co Beteiligungs-KG
ReadTausch aller DataCenter-Komponenten, im speziellen Server, Storage, SAN, Backup.
-
SOCaaS mit Arctic Wolf | Referenz: Wiener Tourismusverband
ReadDie ganzheitliche Sicherheitslösung von Arctic Wolf für Wiener Tourismusverband
-
SAP S/4HANA Implementierung Phase 1 | Referenz: HAUSER GmbH
ReadSAP S/4HANA Implementierung bei HAUSER GmbH
-
Security Healthcheck | Referenz: Wiener Tourismusverband
ReadUmfassender Security Health Check für den Wiener Tourismusverband
-
Mobile Instandhaltung | Referenz: Frutura Obst & Gemüse Kompetenzzentrum GmbH
ReadSo fruchtet technisches EAM im Obst- und Gemüse-Großhandel: schnell, smart, standardisiert.
-
Microsoft 365 Migration | Referenz: EMCO GmbH
ReadMicrosoft 365 Migration für EMCO GmbH
-
Logistik-Softwaresystem cargoNET | Referenz: DPD France
ReadLogistik-Softwaresystem cargoNET für DPD France
-
Mainframe Projekt | Referenz: RAITEC GmbH
ReadMainframe Projekt für RAITEC GmbH
-
Cyber Security Framework-based Assessment | Referenz: ESIM Chemicals GmbH
ReadCyber Security Framework-based Assessment für ESIM Chemicals GmbH
-
vPack – Managed Private Cloud Solution | Referenz: Julius Kiennast Lebensmittelgroßhandels GmbH
ReadStandardisierte Managed Private Cloud-Infrastrukturlösung
-
IT Security Framework-based Assessment | Referenz: Österreichische Lotterien Gesellschaft m.b.H
ReadIT Security Framework-based Assessment
-
Zebra Mobility für Warehouse-Management- und Transport-Management-Systems | Referenz: Augustin Quehenberger Group GmbH
ReadLieferung und Implementierung von Zebra Mobility Produkten (Mobilecomputer, Scanner, Drucker)
-
Digitaler Lern- und Arbeitsplatz mit Microsoft 365 | Referenz: Paris Lodron Universität Salzburg
Read„Digital PLUSplace“ ist wesentlicher Bestandteil einer universitätsweiten Digitalisierungsoffensive.
-
Software Lizenzierung mit Licensing as a Service | Referenz: Wiesner-Hager Möbel GmbH
ReadSoftware Lizenzierung mit Licensing as a Service für die Wiesner-Hager Möbel GmbH
-
IT Cloud Planung und Umsetzung mit Microsoft 365 | Referenz: Universität für Weiterbildung Krems
ReadIT Cloud Planung und Umsetzung mit Microsoft 365 für die Universität für Weiterbildung Krems
-
VPN Network Service (SD WAN Support Dienstleistungen) | Referenz: Schiedel GmbH
ReadEuropaweite VPN Network Service für die Schiedel GmbH
-
Erneuerung der Core Infrastruktur | Referenz: EMCO GmbH
ReadErneuerung der Core Infrastruktur für die EMCO GmbH
-
Cisco Netzwerk, Firewalls und Secure Endpoint | Referenz: EMCO GmbH
ReadCisco Netzwerk, Firewalls und Secure Endpoint für die EMCO GmbH