Kein Like Button?
Bitte eine aktuelle Browserversion verwenden!

Acht Praxistipps: Kosten und Performance von SIEM-Systemen optimieren

Pressemitteilung von

Logo Balabit
Logo Balabit

Tipps von Balabit, die das Leben des SOC-Teams leichter machen

(fair-NEWS) München, 24. November 2016 - Security Information and Event Management (SIEM) ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert: Denn wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen - und damit auch die Kosten. Mit den Tipps von Balabit, einem führenden Anbieter von Contextual-Security-Technologien, lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.

Ein Schlüsselelement für alle Unternehmen und Organisationen ist ein ausgewogenes Verhältnis von Effizienz und Kosten. Die Verantwortlichen der IT-Abteilungen stehen somit unter enormen Druck: Sie sollen "mehr mit weniger" erreichen. Doch da immer mehr Produkte und Geschäftsprozesse digitalisiert werden, stellt es selbst für gut vorbereitete IT-Teams eine Herausforderung dar, mithilfe eines Monitorings die reibungslose Funktion und Sicherheit der IT-Infrastruktur sicherzustellen und dabei natürlich die gewonnenen Informationen nutzbringend zu verwenden.

Herzstück vieler IT-Sicherheitsinfrastrukturen und -strategien sind SIEM-Lösungen (Security Information and Event Management). Doch wenn Unternehmen damit beginnen, eine Digitalisierungsstrategie umzusetzen, nimmt die Menge der Nutzungsdaten überhand, die gesammelt, gespeichert und verarbeitet werden müssen. In Folge müssen Unternehmen entweder ständig ihr Budget für den Ausbau der SIEM-Systeme erhöhen oder einfach darauf vertrauen, dass sie nicht zum Ziel der Aktivitäten von internen und externen Cyber-Kriminellen werden. Außerdem müssen Nutzer berücksichtigen, dass SIEM-Systeme vor allem eine Aufgabe gut erfüllen: Sie erstellen Analysen und Berichte. Allerdings sie sind nicht dafür ausgelegt, die Grundlage zu optimieren, auf der sie aufsetzen - die Log-Daten.

Soll eine SIEM-Lösung optimiert werden, etwa um die Kosten zu senken oder die Effizienz zu erhöhen, bietet es sich deshalb an, parallel dazu das Log-Management zu verbessern. Wer dabei einige Best Practices berücksichtigt, erzielt beträchtliche Erfolge, die sofort spürbar sind und auch auf lange Sicht wirken. Das gilt für den Betrieb des SIEM-Systems, aber auch andere Bereiche wie etwa Compliance-Audits. Vor allem jedoch machen solche Best Practices dem SOC-Team (Security Operations Center) das Leben leichter.

Die acht Tipps in Kürze:

1. Vermeiden Sie Kompatibilitätsprobleme - denn die Analyse-Ergebnisse sind nur so gut wie die Daten, auf denen sie beruhen.

2. Füttern Sie Ihr SIEM-System nur mit wirklich verwertbaren Informationen.

3. Stellen Sie sicher, dass das Sammeln und Speichern von Log-Daten in Einklang mit gesetzlichen Vorgaben und Compliance-Vorschriften erfolgt.

4. Komprimieren Sie Log-Messages, wenn diese über Internet-Verbindungen mit niedriger Bandbreite transportiert werden.

5. Stellen Sie sicher, dass keine einzige Log-Nachricht verloren geht.

6. Ein großer Funktionsumfang braucht hohe Skalierbarkeit und verlässliche Performance.

7. Liefern Sie Ihrem SIEM-System auch Daten über die Aktivitäten von Usern mit privilegierten Rechten.

8. Ordnen Sie SIEM-Alarme nach Priorität.

Eine ausführliche Beschreibung der acht Tipps von Balabit: https://www.balabit.com/acht-praxistipps-kosten-und-performance-von-siem-systemen-optimieren


Bildinformation: Logo Balabit


punktgenau PR
Salamanderweg 5
84034 Landshut
Deutschland
Telefon: +49 (0)911 9644332
Ansprechpartner: Christiane Schlayer

Homepage:
www.punktgenau-pr.de

Pressekontakt:
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com

Unternehmensprofil:
Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com

Diese Pressemitteilung wurde über fair-NEWS veröffentlicht.
Permanenter Link zur Pressemitteilung «Acht Praxistipps: Kosten und Performance von SIEM-Systemen optimieren»:

Das könnte Sie auch interessieren: