Sicher ist sicher: Cybergefahren mit Controlware Managed SIEM Services sicher erkennen

Klassische SIEM-Lösungen erkennen häufig nur Verstöße gegen Compliance-Richtlinien oder Auffälligkeiten in System-Protokollierungen und Logdaten. Wir gehen einen Schritt weiter und bieten mit unseren Cyber Use Cases eine sichere Erkennung von echten Cybergefahren.

CYBERSECURITY

Sicher ist sicher: Cybergefahren mit Controlware Managed SIEM Services sicher erkennen

Klassische SIEM-Lösungen erkennen häufig nur Verstöße gegen Compliance-Richtlinien oder Auffälligkeiten in System-Protokollierungen und Logdaten. Wir gehen einen Schritt weiter und bieten mit unseren Cyber Use Cases eine sichere Erkennung von echten Cybergefahren. 

Use Cases sind der Dreh- und Angelpunkt der meisten SIEM-Lösungen – vorab definierte Ereignisse, die durch eine kontinuierliche Suche erkannt werden und einen Alarm auslösen, wenn sie auftreten. Viele Unternehmen schätzen diesen Ansatz, der es erlaubt, aus sehr vielen Vorfällen sehr schnell diejenigen zu destillieren, die sicherheitsrelevant sind. Was gut ist, lässt sich aber immer noch besser machen – nach diesem Motto haben wir den bewährten Ansatz erweitert, um Cybergefahren schneller und präziser zu erkennen und Attacken zu stoppen oder ganz zu verhindern, kurzum: den Kunden noch mehr Sicherheit zu bieten.
Die Idee dahinter: Use Cases zur sicheren Erkennung von typischen Vorgehensweisen, die Angreifer in den unterschiedlichen Phasen eines Cyberangriffs anwenden. Basierend auf dem MITRE ATT&CK™-Modell werden kontinuierlich Use Cases entwickelt und im Rahmen von Managed Services bereitgestellt, um eine möglichst umfassende Identifizierung zu ermöglichen.

Zusätzlich lässt sich mit den Controlware Managed SIEM Services bares Geld sparen. Sie können als Alternative zu Systemen zur Anomalie-Erkennung eingesetzt werden, die auf Untersuchungen des Netzwerkdatenverkehrs oder des Benutzerverhaltes basieren. Diese Systeme bieten zwar eine hohe Erkennungsrate, sind aber wegen der benötigten leistungsstarken Sensorik und Datenverarbeitung sowie der KI-Technologie meist deutlich teurer als unsere Cyber Use Cases.

Flexibel kombinierbar

Ein weiterer Vorteil: Die Managed SIEM Services lassen sich je nach Bedarf mit weiteren Cyber Defense-Modulen kombinieren, zum Beispiel mit Vulnerability Management oder Advanced Threat Detection. Wir übernehmen für die Kunden als Service Provider die Implementierung, Konfiguration und den Betrieb aller Module und des Security Operations Centers. Anders als hauseigene IT-Spezialisten verfügen wir als Systemintegrator und Managed Service Provider auch über Erkenntnisse aus anderen Kundenumgebungen – und können damit schneller auf Vorfälle reagieren und Maßnahmen vorschlagen, die sich anderswo bereits bewährt haben. Denn: Sicher ist sicher.

Das könnte Sie auch interessieren:

Videostatement

„Das Ohr
am Markt haben“

Stefan Mutschler, Chefredakteur IT-Sicherheit, über den 10. Controlware Security Day.

Videostatement

KI im Security-Bereich

Frank Melber sprach auf dem Security Day über Machine Learning bzw. Deep Learning. 

Unter der Haube moderner Security-Lösungen
arbeitet KI

Die IT-Sicherheitslandschaft der letzten Jahre ist geprägt von einem relativ neuen