{"id":25719,"date":"2022-02-15T10:08:40","date_gmt":"2022-02-15T09:08:40","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=25719"},"modified":"2022-12-06T12:17:39","modified_gmt":"2022-12-06T11:17:39","slug":"was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/","title":{"rendered":"Was bildet die Grundlage f\u00fcr eine erfolgreiche SIEM-Implementierung? Wir nennen Ihnen die 5 wichtigsten Aspekte!"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/#Was_ist_SIEM\" >Was ist SIEM?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/#Warum_ist_ein_SIEM_wichtig\" >Warum ist ein SIEM wichtig?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/#SIEM-Implementierung_Welche_Aspekte_duerfen_Sie_nicht_ausser_Acht_lassen\" >SIEM-Implementierung: Welche Aspekte d\u00fcrfen Sie nicht au\u00dfer Acht lassen?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/#Mit_SIEM_Consulting_zum_Erfolg\" >Mit SIEM Consulting zum Erfolg<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-bildet-die-grundlage-fuer-eine-erfolgreiche-siem-implementierung-wir-nennen-ihnen-die-5-wichtigsten-aspekte\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Was_ist_SIEM\"><\/span>Was ist SIEM?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das Security Information and Event Management (SIEM) ist ein L\u00f6sungsansatz zur Detektion von IT-Sicherheitsvorf\u00e4llen. Durch ein SIEM ist es m\u00f6glich, Event Logdaten aus verschiedensten Quellen an einem zentralen Ort zu sammeln und in diesen Daten anhand vorher definierter Use-Cases Auff\u00e4lligkeiten und Regelverst\u00f6\u00dfe automatisiert zu erkennen und zu melden.<\/p>\n<p><strong>Das SIEM kombiniert Bestandteile des Security Information Managements (SIM) und des Security Event Managements (SEM).<\/strong> Letzteres umfasst die Sammlung, Normalisierung, Aggregation und Korrelation von Ereignissen sowie die umgehende Benachrichtigung bei der Erkennung potenzieller Sicherheitsvorf\u00e4lle. Durch die SIM-Komponente lassen sich Auswertungen in Echtzeit mittels Visualisierungen oder nachgelagert mit Hilfe von Reports auf die gesammelten Daten durchf\u00fchren. Diese Auswertungen k\u00f6nnen wertvolle Informationen liefern, beispielsweise \u00fcber unternehmensweite Konfigurations\u00e4nderungen, Zugriffe auf sensible Daten, Benutzung von privilegierten Accounts oder auch eine \u00dcbersicht \u00fcber die aktuelle Bedrohungslage des Unternehmens.<\/p>\n<p>Eine SIEM-L\u00f6sung sammelt \u2013meist mithilfe von Software-Agenten &#8211; unternehmensweit Logdaten. Zugrundeliegende Quellen sind hierf\u00fcr beispielsweise Server, Endpoints, Router, Firewalls, Intrusion Detection \u2013 und Prevention Systeme (IDS und IPS) sowie Anwendungen. In einer zentralen Management-Station werden die gesammelten Daten zusammengef\u00fchrt und aufbereitet sowie unter- und miteinander in Beziehung gesetzt. Auf individuell konfigurierbaren Dashboards werden die korrelierten Daten visualisiert. IT-Sicherheitsvorf\u00e4lle k\u00f6nnen so fr\u00fchzeitig durch Cyber Defense Analysten identifiziert werden \u2013 und zwar in Bereichen, welche konventionelle IT-Sicherheits-L\u00f6sungen \u00fcberhaupt nicht ber\u00fccksichtigen k\u00f6nnen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Warum_ist_ein_SIEM_wichtig\"><\/span>Warum ist ein SIEM wichtig?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die aktuelle Bedrohungslage im Bereich der Cyberkriminalit\u00e4t ist mehr als angespannt. Nicht nur, dass die reine Anzahl an versuchten und erfolgreich durchgef\u00fchrten Cyberattacken im vergangenen Jahr einen neuen H\u00f6chststand erreichte*, auch die Professionalit\u00e4t der Cyberangriffe ist in den vergangenen Jahren drastisch gestiegen. Ob Ransomware-, Phishing-, Drive-By-Downloads oder Social Engineering: Hacker lassen nichts unversucht, um Netzwerke zu kompromittieren, an Unternehmensdaten zu gelangen und L\u00f6segelder zu erpressen. Bei der F\u00fclle an t\u00e4glichen Bedrohungen m\u00fcssen die Cyber-Sicherheitsteams eines Unternehmens in der Lage sein, schnell und effizient auf bestehende Bedrohungslagen reagieren zu k\u00f6nnen. Genau hier setzt SIEM an. SIEM-Systeme liefern einen entscheidenden Mehrwert f\u00fcr die Informationssicherheit eines Unternehmens, da sie in der Lage sind, umfassend sicherheitsrelevante Daten zu sammeln, sie in einem zentralisierten Repository zusammenzuf\u00fchren und anhand vorher definierter Use-Cases automatisiert Auff\u00e4lligkeiten und Regelverst\u00f6\u00dfe zu erkennen. Das bietet IT-Sicherheitsteams einen entscheidenden Vorteil \u2013 denn die Zeit, die bis zur Identifizierung einer akuten Bedrohung ben\u00f6tigt wird (Meantime to Detect), l\u00e4sst sich durch ein SIEM deutlich reduzieren. Gerade bei kritischen Angriffen auf die IT-Infrastruktur stellt dies einen entscheidenden Zeitvorteil dar.<\/p>\n<p><strong>Ein SIEM macht damit die Arbeit von IT-Sicherheitsspezialisten effektiver und erh\u00f6ht das IT Security Niveau von Unternehmen entscheidend &#8211; wenn vor der SIEM Implementierung einige relevante Aspekte beachtet werden.<\/strong><\/p>\n<p>*Quelle: Bundesamt f\u00fcr Sicherheit in der Informationstechnik: Die Lage der IT-Sicherheit in Deutschland 2021<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SIEM-Implementierung_Welche_Aspekte_duerfen_Sie_nicht_ausser_Acht_lassen\"><\/span>SIEM-Implementierung: Welche Aspekte d\u00fcrfen Sie nicht au\u00dfer Acht lassen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Auch wenn es sich auf den ersten Blick anders liest: SIEM ist weit mehr als ein Produkt. Die Einf\u00fchrung eines SIEM-Systems muss sehr gut geplant sein, um entt\u00e4uschte Erwartungen und sp\u00e4tere Kostenexplosionen zu vermeiden. Hierbei ist es zun\u00e4chst elementar, die spezifischen Unternehmensanforderungen und damit einhergehenden Erwartungen an ein SIEM-System zu definieren. Basierend auf diesen Anforderungen ist es sinnvoll, ein SIEM-Konzept zu erstellen, welches die Basis f\u00fcr die Einf\u00fchrung und den Betrieb eines SIEM bildet.<\/p>\n<p><strong>Unsere Cyber Defense Consultants haben nachfolgend die 5 wichtigsten Aspekte zusammengestellt, die Sie nicht au\u00dfer Acht lassen sollten, bevor Sie sich f\u00fcr die Implementierung eines SIEM entscheiden.<\/strong><\/p>\n<p><strong>Punkt 1: Der Aspekt der Integrierbarkeit<\/strong><\/p>\n<p>SIEM-L\u00f6sungen bringen herstellerseitig oftmals Schnittstellen f\u00fcr g\u00e4ngige Systeme mit \u2013 die aber nicht zwangsl\u00e4ufig auch zu den im Unternehmen verwendeten Systemen passen. Fehlen passende Schnittstellen, verl\u00e4ngert sich die Implementierungsdauer f\u00fcr die SIEM-L\u00f6sung ma\u00dfgeblich, da Konnektoren f\u00fcr diese Systeme manuell zu entwickeln sind. Dies kostet Unternehmen wertvolle Zeit und f\u00fchrt zu zus\u00e4tzlichen Investitionskosten. Damit ein SIEM-System einen relevanten Mehrwert im Kampf gegen Cyberbedrohungen bietet, muss die L\u00f6sung also m\u00f6glichst gut auf die bestehende IT-Infrastruktur innerhalb des Unternehmens ausgerichtet und zugeschnitten sein.<br \/>\n<strong>Wichtig:<\/strong> <strong>Vor Einf\u00fchrung ist zu definieren, welche Logdaten eine SIEM-L\u00f6sung innerhalb der Kundenumgebung verarbeiten muss.<\/strong><\/p>\n<p><strong>Punkt 2: Der Aspekt der Kosten<\/strong><\/p>\n<p>Die Bezahlmodelle f\u00fcr SIEM-L\u00f6sungen unterscheiden sich herstellerabh\u00e4ngig teils deutlich voneinander. Die einen Anbieter nehmen das eingehende Datenvolumen als Grundlage f\u00fcr die Abrechnung, die n\u00e4chsten Anbieter rechnen nach der eingehenden Anzahl von Events ab oder berechnen die Kosten anhand der gespeicherten Daten. Weiterhin gibt es auch Anbieter, welche die Anzahl der angeschlossenen Systeme oder die Anzahl der ben\u00f6tigten SIEM-Komponenten als Grundlage f\u00fcr eine Preisfindung ansetzten. F\u00fcr die Betreiber der SIEM-L\u00f6sung bedeutet das, dass die Details in der Abrechnungsstruktur kostentechnisch erhebliche Unterschiede ausmachen k\u00f6nnen. Dies zeigt sich besonders deutlich in Bezug auf die Unternehmensgr\u00f6\u00dfe. Viele Systemhersteller bieten attraktive Rabatte f\u00fcr umfangreiche Implementierungen ihres SIEM Produktes. Hier kann sich allerdings eine Kostenfalle auftun \u2013 vor allem f\u00fcr kleine und mittlere Unternehmen (KMU).<\/p>\n<p><strong>Ein kleines Beispiel:<\/strong> Ein KMU muss t\u00e4glich 10 Gigabyte Datenvolumen in seinem SIEM-System verarbeiten und dieses Datenvolumen voll bezahlen. Gro\u00dfunternehmen und Konzerne hingegen profitieren von der Skalierbarkeit \u2013 wenn hier beispielsweise 250 Gigabyte Datenvolumen angesetzt werden, wird der Endpreis proportional geringer, da der Systemanbieter hier deutliche Rabatte gew\u00e4hrt. Auch in Bezug auf deren Umsatz- und Gewinnzahlen sollten KMUs genauesten die Kostenstruktur der angebotenen SIEM-L\u00f6sung ansehen. Hier k\u00f6nnen sich h\u00e4ufig ungeahnte Folgekosten verstecken.<br \/>\n<strong>Wichtig: Vor der Entscheidung f\u00fcr eine SIEM-L\u00f6sung ist detailliert zu pr\u00fcfen, auf welcher Grundlage abgerechnet wird und f\u00fcr welche Leistungen welche Kosten anfallen.<\/strong><\/p>\n<p><strong>Punkt 3: Der Aspekt des Funktionsumfangs<\/strong><\/p>\n<p>Viel hilft viel \u2013 das gilt sicherlich auch f\u00fcr die Cybersicherheit und somit SIEM-Systeme \u2013 oder? Viele SIEM-Systeme sind auf den Einsatz in Gro\u00dfkonzernen ausgelegt und bieten eine F\u00fclle von Funktionen, die auch nur f\u00fcr gro\u00dfe Unternehmen relevant sind. Ein bekanntes Beispiel ist eine sehr granulare Rechteverwaltung. Diese ist f\u00fcr Konzerne absolut unverzichtbar \u2013 f\u00fcr KMUs hingegen h\u00e4ufig \u00fcberdimensioniert und unn\u00f6tig komplex. Ein SIEM-System innerhalb einer Konzernstruktur ben\u00f6tigt wegen des Datenschutzes h\u00e4ufig eine Mandantenteilung \u2013 sowohl f\u00fcr die Konzernmutter als auch die IT-Systeme der Unterfirmen. Ein KMU mit 50 Mitarbeitern ist eine Mandantenteilung unn\u00f6tig \u2013 muss aber unter Umst\u00e4nden trotzdem mitbezahlt werden.<\/p>\n<p>Viele Unternehmen nutzen in den ersten Jahren nach erfolgreicher Implementierung lediglich die absoluten Basis-Funktionen ihrer SIEM-L\u00f6sung. Wird diese vom Umfang her reduzierte L\u00f6sung genauestens auf die Anforderungen und Ziele des Unternehmens optimiert, ist dies ein wirtschaftlicher und sicherer Ansatz. Allerdings entscheiden sich Unternehmen h\u00e4ufig f\u00fcr eine SIEM-L\u00f6sung, die vom Funktionsumfang her viel zu umfangreich f\u00fcr die eigene Unternehmensgr\u00f6\u00dfe ist. Die f\u00fcr die Einf\u00fchrung des SIEM verantwortlichen IT-Spezialisten entscheiden in Ermangelung von Erfahrung h\u00e4ufig nach der Bekanntheit eines Produktes und vertrauen darauf, dass das Produkt ihnen die gesamte Arbeit abnimmt. Das jedoch kann kein Produkt \u2013 auch nicht das mit dem umfangreichsten Leistungsspektrum.<br \/>\n<strong>Wichtig:<\/strong> <strong>Vor der Entscheidung f\u00fcr eine SIEM-L\u00f6sung muss unbedingt definiert werden, welche Funktionen im Unternehmen wirklich gebraucht werden. Die Erarbeitung eines initialen SIEM-Konzepts ist hier sinnvoll.<\/strong><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\" wp-image-25720\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-300x169.jpg\" alt=\"\" width=\"793\" height=\"447\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-300x169.jpg 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-800x450.jpg 800w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-768x432.jpg 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-1024x576.jpg 1024w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-24x14.jpg 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-36x20.jpg 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem-48x27.jpg 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/was-bildet-die-grundlage-fuer-ein-erfolgreiches-siem.jpg 1365w\" sizes=\"(max-width: 793px) 100vw, 793px\" \/><\/p>\n<p><strong>Punkt 4: Der Aspekt der SIEM Use Cases und deren Detektionsregeln<\/strong><\/p>\n<p>Use Cases, als logisches Element zur Erkennung von Angriffen bzw. deren Detektionsregeln als technische Umsetzung der Logik, sind das Herzst\u00fcck eines SIEM-Systems. Bei fast allen Anbietern von SIEM-L\u00f6sungen sind mitgelieferte Use Cases als praktische \u201eOut-of-the-Box\u201c-L\u00f6sungen\u00a0<u>das<\/u>\u00a0Verkaufsargument. Aus mehreren Gr\u00fcnden bringen die vorgefertigten Regeln jedoch zumeist nur geringen Mehrwert.<\/p>\n<p>Hier ist zu nennen, dass diese Detektionsregeln meist sehr generisch gehalten sind und somit kaum zu jeweiligen IT-Landschaft oder der Bedrohungslage passen. Meist fehlen den SIEM Use Cases sowohl die Angaben, welche Logs\/Events von dem IT-System ben\u00f6tigt werden als auch Handlungsanweisungen f\u00fcr die Cyber Defense Analysten. Des Weiteren wird eine Vielzahl von Regeln bereitgestellt, die entweder die SIEM-Analysten massiv \u00fcberfordern, wenn sie alle aktiviert werden oder vorab sinnvoll ausgew\u00e4hlt werden m\u00fcssen. Unter anderem ist sowohl f\u00fcr diesen Auswahlprozess als auch f\u00fcr die sp\u00e4tere Bearbeitung der Alarme aus den Use Cases wichtig, dass diese einen direkten Bezug zu bekannten IT Security-Frameworks wie z.B. MITRE ATT&amp;CK haben. Damit und mit entsprechendem Expertenwissen kann das wesentlichste Ziel der SIEM Use Case-Auswahl &#8211; mit einer m\u00f6glichst geringen Anzahl an qualitativ hochwertigen Use Cases die maximale Abdeckung bekannter Angriffsvektoren zu erhalten &#8211; erreicht werden.<\/p>\n<p>Unsere SIEM Consultants empfehlen daher den Einsatz von Use Cases, deren Logik aus den IT Security-Frameworks heraus entwickelt ist, deren Dokumentation und Handlungsempfehlungen umfassend sind und deren Detektionsregeln auf IT-Landschaft und deren IT-System gezielt angepasst sind. Bei der Auswahl dieser achten wir auf eine breite Streuung der Detektionsmechanismen, um Angriffsverhalten fr\u00fch zu erkennen. Hierbei gilt der Grundsatz: Besser wenige hochwertige Use Cases als viele fehler- und arbeitsanf\u00e4llige Regeln zu implementieren. Dies ist der Schl\u00fcssel zu einem wirkungsvollen und auch wirtschaftlichen SIEM-Betrieb.<br \/>\n<strong>Wichtig:<\/strong>\u00a0<strong>Mit der SIEM-L\u00f6sung initial mitgelieferte Regeln sind oft \u201eBauernf\u00e4ngerei\u201c. Die Out-of-the-Box-Regeln m\u00fcssen aufwendig an die Kundenumgebung angepasst werden und bieten damit unter dem Strich i.d.R. keinen finanziellen Mehrwert.<\/strong><\/p>\n<p><strong>Punkt 5: Der Aspekt der Kompetenz<\/strong><\/p>\n<p>Damit ein SIEM wirkungsvoll eingesetzt werden kann, m\u00fcssen die Nutzer des Systems \u2013 in der Regel SOC Analysten \u2013 Angriffsszenarien und -alarme verstehen und nat\u00fcrlich wissen, wie genau zu reagieren ist. Die SIEM-L\u00f6sungen \u00fcbernehmen zwar die repetitive Arbeit, die Analysten m\u00fcssen jedoch die daraus entstehenden Alarme in den jeweiligen Kontext setzen und das \u201eGro\u00dfe Ganze\u201c erkennen.<br \/>\n<strong>Wichtig:<\/strong> <strong>Ist dieser Aspekt im Unternehmen gegeben? Wenn nicht, sollte sich das Unternehmen an dieser Stelle <a href=\"https:\/\/testing.secuinfra.com\/contact\/\"><u>Expertenunterst\u00fctzung <\/u><\/a>holen. Unsere erfahrenen Cyber Defense Analysten k\u00f6nnen Angriffsmuster und komplexe Zusammenh\u00e4nge zuverl\u00e4ssig erkennen.<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mit_SIEM_Consulting_zum_Erfolg\"><\/span><strong>Mit SIEM Consulting zum Erfolg<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wie die Ausf\u00fchrungen zeigen, ist es bei der Implementierung eines SIEM-Systems nicht mit der Installation von Software und dem Anschluss einiger Logquellen getan. SIEM ist ein \u00fcberaus m\u00e4chtiges Werkzeug im Kampf gegen Cyberbedrohungen \u2013 aber jedes SIEM-System ist immer auch nur dann effizient und wirkungsvoll, wenn es optimal an die bestehende IT-Infrastruktur des Unternehmens angepasst ist. Mit der Entscheidung f\u00fcr<a href=\"https:\/\/testing.secuinfra.com\/services\/siem-consulting\/\"><strong> <u>ein vorangehendes beziehungsweise projektbegleitendes\u00a0<\/u><u>SIEM Consulting<\/u><\/strong><\/a> sparen Sie nicht nur Zeit und Kosten, sondern vermeiden auch Probleme und Stolpersteine, die sich f\u00fcr Unternehmen ohne SIEM-Erfahrung auf dem Weg zu einem erfolgreichen SIEM-Betrieb h\u00e4ufig ergeben.<\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span><strong>Fazit<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Cyberkriminelle schlafen nicht. Im Gegenteil \u2013 im vergangenen Jahr gab es weltweit so viele Angriffe auf Unternehmen, NGOs und auch Regierungen wie niemals zuvor. Nicht nur die reine Masse an Cyberangriffen fordert uns alle heraus, sondern auch die zunehmende Professionalit\u00e4t, mit der die Angriffe durchgef\u00fchrt werden. Ein Security Information and Event Management entlastet einerseits die Cyberabwehr von repetitiven Routine-Aufgaben, andererseits beschleunigt ein SIEM-System die Erkennung von Angriffen deutlich. Ma\u00dfgeschneiderte Detektionsmechanismen in SIEM-L\u00f6sungen k\u00f6nnen die Cyber-Resilienz eines Unternehmens ma\u00dfgeblich st\u00e4rken \u2013 aber auch nur dann, wenn das Produkt auf den individuellen Bedarf einfach angepasst werden kann.<\/p>\n<p>Die von vielen Herstellern angepriesenen Out-of-the-Box L\u00f6sungen versprechen gro\u00dfe Leistung zum kleinen Preis, sind allerdings im Nachhinein meist die teurere Alternative. Um wirtschaftliche Fehlentscheidungen zu vermeiden und gleichzeitig die Funktionalit\u00e4t des SIEM-Systems zu optimieren, ist es sinnvoll, sich bereits in der Fr\u00fchphase der Entscheidungsfindung Unterst\u00fctzung von Experten zu holen. <a href=\"https:\/\/testing.secuinfra.com\/contact\"><strong><u>Nehmen Sie gerne Kontakt<\/u><\/strong> <strong><u>zu uns auf!<\/u><\/strong><\/a> Unsere Cyber Defense Consultants beraten Sie unverbindlich und individuell.<\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ein SIEM macht die Arbeit von IT-Sicherheitsspezialisten effektiver und erh\u00f6ht das IT Security Niveau von Unternehmen entscheidend &#8211; wenn vor der SIEM Implementierung einige relevante Aspekte beachtet werden.<\/p>\n","protected":false},"author":11,"featured_media":25777,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[67,66],"tags":[],"dpc_coauthors":[],"class_list":["post-25719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-siem","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/25719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=25719"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/25719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/25777"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=25719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=25719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=25719"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=25719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}