(openPR) Tipps von Balabit, die das Leben des SOC-Teams leichter machen
München, 24. November 2016 - Security Information and Event Management (SIEM) ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert: Denn wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen - und damit auch die Kosten. Mit den Tipps von Balabit, einem führenden Anbieter von Contextual-Security-Technologien, lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.
Ein Schlüsselelement für alle Unternehmen und Organisationen ist ein ausgewogenes Verhältnis von Effizienz und Kosten. Die Verantwortlichen der IT-Abteilungen stehen somit unter enormen Druck: Sie sollen "mehr mit weniger" erreichen. Doch da immer mehr Produkte und Geschäftsprozesse digitalisiert werden, stellt es selbst für gut vorbereitete IT-Teams eine Herausforderung dar, mithilfe eines Monitorings die reibungslose Funktion und Sicherheit der IT-Infrastruktur sicherzustellen und dabei natürlich die gewonnenen Informationen nutzbringend zu verwenden.
Herzstück vieler IT-Sicherheitsinfrastrukturen und -strategien sind SIEM-Lösungen (Security Information and Event Management). Doch wenn Unternehmen damit beginnen, eine Digitalisierungsstrategie umzusetzen, nimmt die Menge der Nutzungsdaten überhand, die gesammelt, gespeichert und verarbeitet werden müssen. In Folge müssen Unternehmen entweder ständig ihr Budget für den Ausbau der SIEM-Systeme erhöhen oder einfach darauf vertrauen, dass sie nicht zum Ziel der Aktivitäten von internen und externen Cyber-Kriminellen werden. Außerdem müssen Nutzer berücksichtigen, dass SIEM-Systeme vor allem eine Aufgabe gut erfüllen: Sie erstellen Analysen und Berichte. Allerdings sie sind nicht dafür ausgelegt, die Grundlage zu optimieren, auf der sie aufsetzen - die Log-Daten.
Soll eine SIEM-Lösung optimiert werden, etwa um die Kosten zu senken oder die Effizienz zu erhöhen, bietet es sich deshalb an, parallel dazu das Log-Management zu verbessern. Wer dabei einige Best Practices berücksichtigt, erzielt beträchtliche Erfolge, die sofort spürbar sind und auch auf lange Sicht wirken. Das gilt für den Betrieb des SIEM-Systems, aber auch andere Bereiche wie etwa Compliance-Audits. Vor allem jedoch machen solche Best Practices dem SOC-Team (Security Operations Center) das Leben leichter.
Die acht Tipps in Kürze:
1. Vermeiden Sie Kompatibilitätsprobleme - denn die Analyse-Ergebnisse sind nur so gut wie die Daten, auf denen sie beruhen.
2. Füttern Sie Ihr SIEM-System nur mit wirklich verwertbaren Informationen.
3. Stellen Sie sicher, dass das Sammeln und Speichern von Log-Daten in Einklang mit gesetzlichen Vorgaben und Compliance-Vorschriften erfolgt.
4. Komprimieren Sie Log-Messages, wenn diese über Internet-Verbindungen mit niedriger Bandbreite transportiert werden.
5. Stellen Sie sicher, dass keine einzige Log-Nachricht verloren geht.
6. Ein großer Funktionsumfang braucht hohe Skalierbarkeit und verlässliche Performance.
7. Liefern Sie Ihrem SIEM-System auch Daten über die Aktivitäten von Usern mit privilegierten Rechten.
8. Ordnen Sie SIEM-Alarme nach Priorität.
Eine ausführliche Beschreibung der acht Tipps von Balabit: https://www.balabit.com/acht-praxistipps-kosten-und-performance-von-siem-systemen-optimieren
