{"id":29408,"date":"2022-06-10T13:48:15","date_gmt":"2022-06-10T11:48:15","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=29408"},"modified":"2022-07-20T09:08:05","modified_gmt":"2022-07-20T07:08:05","slug":"was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/","title":{"rendered":"Was ist ein Co-Managed SIEM und f\u00fcr wen eignet sich dieser Ansatz?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Wofuer_steht_der_Ansatz_%E2%80%9ECo-Managed_SIEM%E2%80%9C\" >Wof\u00fcr steht der Ansatz \u201eCo-Managed SIEM\u201c?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Was_sind_die_Vorteile_gemanagter_SIEM_Services\" >Was sind die Vorteile gemanagter SIEM Services?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Was_zeichnet_das_Co-Managed_SIEM_von_SECUINFRA_aus\" >Was zeichnet das Co-Managed SIEM von SECUINFRA aus?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Welche_Services_und_Module_beinhaltet_der_Co-Managed_SIEM_Ansatz_von_SECUINFRA\" >Welche Services und Module beinhaltet der Co-Managed SIEM Ansatz von SECUINFRA?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Security_Monitoring\" >Security Monitoring<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#SIEM_Content-Entwicklung_und_-Pflege\" >SIEM Content-Entwicklung und -Pflege<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#SIEM_Plattformbetrieb_und_Logquellen_Ueberwachung\" >SIEM Plattformbetrieb und Logquellen \u00dcberwachung\u00a0<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Optional_Incident_Response\" >Optional: Incident Response<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-ist-ein-co-managed-siem-und-fuer-wen-eignet-sich-dieser-ansatz\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<p>Die Digitalisierung aller Unternehmenszweige schreitet unaufhaltsam voran. Im gleichen Ma\u00dfe, wie digitale Arbeitsabl\u00e4ufe in ein Unternehmen integriert werden, steigt aber auch die Wahrscheinlichkeit von IT-Sicherheitsbedrohungen. Cyberkriminelle suchen unaufh\u00f6rlich nach bestehenden Sicherheitsl\u00fccken in IT-Systemen und Netzwerken, um wertvolle Daten, sensible Firmeninternas oder vertrauliche Informationen zu Technologien abzugreifen.<\/p>\n<p>SIEM-Systeme liefern einen entscheidenden Mehrwert f\u00fcr die Informationssicherheit eines Unternehmens. Mit einer SIEM-L\u00f6sung werden Unternehmen in die Lage versetzt, umfassend sicherheitsrelevante Daten zu sammeln, sie in einem zentralisierten Repository zusammenzuf\u00fchren und anhand vorher definierter Use Cases automatisiert Auff\u00e4lligkeiten und Regelverst\u00f6\u00dfe zu erkennen. Dadurch bietet der Einsatz eines SIEM-Systems den unternehmensinternen IT-Sicherheitsteams einen entscheidenden Vorteil \u2013 denn die Zeit, die bis zur Identifizierung einer akuten Bedrohung ben\u00f6tigt wird (Meantime to Detect), l\u00e4sst sich durch ein SIEM deutlich reduzieren. Gerade bei kritischen Angriffen auf die IT-Infrastruktur stellt dies in vielen F\u00e4llen den entscheidenden Zeitvorteil dar.<\/p>\n<p>Was aber, wenn Unternehmen relevante Ressourcen fehlen, die f\u00fcr den Aufbau und die Pflege eines SIEM unabdingbar sind? Hierzu geh\u00f6ren beispielsweise fachliche Expertise in bestimmten SIEM Disziplinen, technische Voraussetzungen oder die entsprechende Manpower \u2013 Ressourcen, die aktuell in vielen Unternehmen nicht ausreichend verf\u00fcgbar sind. <strong>Der Co-Managed SIEM Ansatz kann hier eine passende L\u00f6sung darstellen.<\/strong> Was genau ein Co-Managed SIEM ist und welche Vorteile sich durch den Einsatz ergeben, erfahren Sie in diesem Beitrag.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wofuer_steht_der_Ansatz_%E2%80%9ECo-Managed_SIEM%E2%80%9C\"><\/span>Wof\u00fcr steht der Ansatz \u201eCo-Managed SIEM\u201c?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mithilfe eines SIEM ist es m\u00f6glich, Eventlogdaten aus verschiedensten Quellen an einem zentralen Ort zu sammeln und in diesen Daten anhand vorher definierter Use-Cases Auff\u00e4lligkeiten und Regelverst\u00f6\u00dfe automatisiert zu erkennen und zu melden. SIEM steht f\u00fcr Security Information and Event Management und versetzt Anwender in die Lage, in Echtzeit auf Cyberbedrohungen aller Art zu reagieren. Vollst\u00e4ndig inhouse umgesetzt, bedeutet ein SIEM f\u00fcr Unternehmen einen kosten- und ressourcenintensiven Einsatz und verlangt eine komplexe Verwaltung. Hinzu kommen immense Datenmengen, die von den internen IT Security-Spezialisten t\u00e4glich ausgewertet und verwaltet werden m\u00fcssen. Mit Managed SIEM-Systemen werden die anfallenden Arbeiten an einen externen Dienstleister ausgelagert. Der Dienstleister \u00fcbernimmt die \u00dcberwachung der SIEM-Meldungen, aktualisiert die L\u00f6sung mit Patches und stellt Berichte und Protokolle bereit.<\/p>\n<p>F\u00fcr Unternehmen, die nicht gleich alle, sondern flexibel nur ausgew\u00e4hlte SIEM-Leistungen extern auslagern wollen, eignet sich ein <strong>Co-Managed SIEM Ansatz<\/strong>. Ein entsprechendes Co-Managed SIEM Dienstleistungsportfolio ist idealerweise modular aufgebaut und kann flexibel auf nahezu jede Kundenanforderung angepasst werden. Sie entscheiden als Kunde, welche Kompetenzen Sie im Hause aufbauen wollen, und welche Serviceleistungen Sie extern managen lassen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_sind_die_Vorteile_gemanagter_SIEM_Services\"><\/span>Was sind die Vorteile gemanagter SIEM Services?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein teilweises \u2013 oder auch vollst\u00e4ndig \u2013 extern gemanagtes SIEM bietet zahlreiche Vorteile, so z.B.:<\/p>\n<ul>\n<li>\n<h3><strong>Proaktive Bedrohungserkennung durch SIEM Expertenteam<\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Je mehr Daten innerhalb eines Unternehmens generiert werden, desto komplexer und umfangreicher gestaltet sich die Erkennung von aktuellen Bedrohungen. Damit ein SIEM wirkungsvoll eingesetzt werden kann, m\u00fcssen die Nutzer des Systems \u2013 in der Regel SOC Analysten \u2013 Angriffsszenarien und -alarme verstehen und nat\u00fcrlich wissen, wie angemessen zu reagieren ist. Die SIEM-L\u00f6sungen \u00fcbernehmen zwar die repetitive Arbeit, die Analysten m\u00fcssen jedoch die daraus entstehenden Alarme in den jeweiligen Kontext setzen und das \u201eGro\u00dfe Ganze\u201c erkennen. Hierzu m\u00fcssen sie Warnmeldungen \u00fcberwachen, bewerten und auf tats\u00e4chliche Bedrohungen angemessen reagieren. Sind diese Voraussetzungen in Ihrem Unternehmen gegeben? Wenn nicht, sollten Sie sich an dieser Stelle Expertenunterst\u00fctzung durch erfahrene Cyber Defense Analysten holen, die Angriffsmuster und komplexe Zusammenh\u00e4nge zuverl\u00e4ssig erkennen.<\/p>\n<ul>\n<li>\n<h3><strong>Netzwerk\u00fcberwachung rund um die Uhr \u00a0<\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Damit eine SIEM-L\u00f6sung effizient und wirkungsvoll eingesetzt werden kann, m\u00fcssen Netzwerke und Systeme rund um die Uhr und an 365 Tagen im Jahr kontinuierlich \u00fcberwacht werden. Gerade in Unternehmen, die \u00fcber ein nur kleines IT-Sicherheitsteam verf\u00fcgen, birgt ein internes SIEM-System die Gefahr von Kapazit\u00e4tsengp\u00e4ssen. Mit einem Managed SIEM l\u00e4sst sich die 24\/7 Netzwerk\u00fcberwachung auslagern. Die IT Security-Experten der Dienstleister \u00fcberwachen dann dauerhaft Ihre IT-Infrastruktur, identifizieren, analysieren und bearbeiten IT-Sicherheitsvorf\u00e4lle und ergreifen im Ernstfall alle erforderlichen Ma\u00dfnahmen, um die Bedrohung auszuschalten. Das eigene IT Security-Team hat dadurch gen\u00fcgend Freiraum, schnell und effizient auf akute Probleme zu reagieren.<\/p>\n<ul>\n<li>\n<h3><strong>Flexiblerer Einsatz des IT Security-Budgets <\/strong><\/h3>\n<\/li>\n<\/ul>\n<p>Ein internes SIEM-System kann je nach Unternehmensgr\u00f6\u00dfe Kosten im sechsstelligen Bereich produzieren. Mit der Anschaffung der SIEM-L\u00f6sung allein ist es nicht getan &#8211; danach muss das SIEM zeitnah in der IT-Architektur des Unternehmens implementiert werden (Roll-out Phase). Zus\u00e4tzliche Zeit und Kosten m\u00fcssen f\u00fcr Schulungen und Trainings aufgewendet werden, bis das eigene IT-Sicherheitsteam die Verwendung des SIEM verinnerlicht und alle Details verstanden hat. L\u00e4uft das SIEM, muss u.a. der stabile Betrieb (\u00dcberwachung und Auslastung) aller SIEM Komponenten sowie deren Wartung durch entsprechende Mitarbeiter sichergestellt werden.<\/p>\n<p>Mit einem extern gemanagten SIEM werden diese initialen Kosten hingegen gering gehalten. Gegen eine monatliche Servicegeb\u00fchr stehen die f\u00fcr Ihr Unternehmen erforderlichen Leistungen des SIEM-Systems umgehend zur Verf\u00fcgung. Kosten f\u00fcr Schulungen, Trainings oder Wartung bzw. Sicherheitspatches entfallen vollst\u00e4ndig.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_zeichnet_das_Co-Managed_SIEM_von_SECUINFRA_aus\"><\/span>Was zeichnet das Co-Managed SIEM von SECUINFRA aus?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Damit ein SIEM effizient und wirkungsvoll aktuellen und zuk\u00fcnftigen Cyberbedrohungen entgegenwirken kann, m\u00fcssen innerhalb des SIEM Systems verschiedene Rollen mit unterschiedlichen Skills besetzt sein. Von der \u00dcberwachung von Logquellen \u00fcber die Entwicklung von SIEM Content bis hin zu Incident Response und Threat Hunting funktioniert die Technologie nur dann, wenn alle Rollen perfekt besetzt sind und, einem Zahnrad gleich, ineinandergreifen. <strong>Genau hier setzt SECUINFRA mit dem <a href=\"https:\/\/testing.secuinfra.com\/services\/co-managed-siem\/\">hybriden, modularen und flexiblen Co-Managed SIEM<\/a> Ansatz an:<\/strong> Ganz individuell kann hier entschieden werden, welche Dienstleistungen aus dem SIEM Baukasten Sie als Unternehmen in Anspruch nehmen m\u00f6chten und welche bei Ihnen intern verbleiben. In enger Zusammenarbeit entsteht so ein erstklassiges SIEM-System &#8211; ohne versteckte Kosten und Abh\u00e4ngigkeiten. Von der \u00dcbernahme einzelner Rollen bis hin zum kompletten Betrieb eines SIEM kann der Co-Managed SIEM Ansatz der SECUINFRA gezielt auf die Bed\u00fcrfnisse und Prozesse Ihres Unternehmens angepasst werden. Das hybrid aufgestellte Angebot erm\u00f6glicht es, dass die Services entweder vor Ort oder remote aus einem der SECUINFRA Cyber Defense Center erbracht werden. Der Datenschutz ist dabei jederzeit gew\u00e4hrleistet. Die Daten verlassen nicht Ihr Unternehmen und der Zugriff darauf erfolgt ausschlie\u00dflich aus Deutschland heraus. Ein weiterer gro\u00dfer Vorteil des SECUINFRA Co-Managed SIEM Ansatzes ist das durch langj\u00e4hrige Erfahrung erworbene Wissen der Cybersecurity-Experten. Durch den Betrieb zweier Cyber Defense Center sowie mehr als 120 erfolgreiche Projektabschl\u00fcsse im Bereich SIEM Consulting und -Services seit 2010 bringen die SECUINFRA-Experten gro\u00dfes Fachwissen in die angebotenen Dienstleistungen ein.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche_Services_und_Module_beinhaltet_der_Co-Managed_SIEM_Ansatz_von_SECUINFRA\"><\/span>Welche Services und Module beinhaltet der Co-Managed SIEM Ansatz von SECUINFRA?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Co-Managed SIEM Ansatz basiert darauf, dass jedes SIEM-System und die ben\u00f6tigten Komponenten innerhalb des Kundennetzwerkes von SECUINFRA installiert und betrieben werden k\u00f6nnen. Kundenseitig wird hierf\u00fcr die Betriebssystemplattform zur Verf\u00fcgung gestellt, auf der SECUINFRA mittels Remote-Zugriff das SIEM-System installiert, konfiguriert und betreibt. Alternativ ist es auch m\u00f6glich, dass Sie als Kunde die SIEM-Plattform eigenst\u00e4ndig betreiben und durch die SECUINFRA mit einzelnen Bausteinen aus dem Co-Managed SIEM-Portfolio unterst\u00fctzt werden.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-29455\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/Schaubild-Co-managed-SIEM-300x155.png\" alt=\"\" width=\"583\" height=\"301\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM-300x155.png 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM-768x396.png 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM-24x12.png 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM-36x19.png 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM-48x25.png 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Schaubild-Co-managed-SIEM.png 941w\" sizes=\"(max-width: 583px) 100vw, 583px\" \/><\/p>\n<p><strong>Folgende Module k\u00f6nnen einzeln oder als Gesamtpaket in Anspruch genommen werden:<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Security_Monitoring\"><\/span><strong>Security Monitoring<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Im Rahmen des Security Monitoring \u00fcbernehmen die SECUINFRA Cyber Defense Experten die nachhaltige Analyse von IT-Sicherheitsvorf\u00e4llen, f\u00fchren eine genaue Qualifizierung der Vorf\u00e4lle durch und liefern Vorschl\u00e4ge f\u00fcr Gegenma\u00dfnahmen.<\/p>\n<p><strong>Das Security Monitoring untergliedert sich ma\u00dfgeblich in:<\/strong><\/p>\n<p><strong>Threat Hunting<\/strong><\/p>\n<p>Im Rahmen des Threat Hunting Moduls f\u00fchrt die SECUINFRA Logdatenanalysen auf Grund von internen oder externen Vorkommnissen durch oder basierend auf neu bekannt gewordenen IOCs und erkannten Angriffen bei anderen SECUINFRA-Kunden. Weiterhin werden klare Handlungsempfehlungen f\u00fcr das Incident Response-Team im Falle von detektierten Security Incidents ausgesprochen.<\/p>\n<p><strong>Level-1 Analyse<\/strong><\/p>\n<ul>\n<li>Triage und Erstanalyse von SIEM-Alarmen<\/li>\n<li>Eliminierung von False-Positive- und Doppelmeldungen<\/li>\n<li>Eskalation relevanter Vorkommnisse an die Level-2 Analyse<\/li>\n<\/ul>\n<p><strong>Level-2 Analyse<\/strong><\/p>\n<ul>\n<li>Detaillierte Analyse und Bewertung relevanter Vorkommnisse<\/li>\n<li>R\u00fccksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse<\/li>\n<li>Klare Handlungsempfehlungen f\u00fcr das Incident Response-Team im Falle von Security Incidents<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"SIEM_Content-Entwicklung_und_-Pflege\"><\/span><strong>SIEM Content-Entwicklung und -Pflege<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die SECUINFRA Cyber Defense Experten legen gr\u00f6\u00dften Wert auf eine stark fokussierte SIEM Content-Entwicklung und -Pflege. So entwickelten die Cybersecurity-Spezialisten bis dato mehr als 200 Use-Cases, die sie u.a. auf Basis des MITRE ATT&amp;CK Frameworks selbst erarbeitet haben. Als Alleinstellungsmerkmal erstellt SECUINFRA nicht nur die SIEM-Regeln f\u00fcr die einzelnen Use-Cases, sondern liefert auch die n\u00f6tigen Vorgaben f\u00fcr die Log-Policy, Testroutinen und Runbooks. Mit der initialen Erstellung des Contents ist es jedoch nicht getan &#8211; die Cyber Defense Experten arbeiten kontinuierlich daran, den Bestand zu pflegen, d.h. zu optimieren und zu erg\u00e4nzen.<\/p>\n<p><strong>Die Leistungen im Modul SIEM Content Entwicklung und Pflege umfassen im Detail:<\/strong><\/p>\n<ul>\n<li>Definition der ben\u00f6tigten Use-Cases basierend auf Ihrem Sicherheitsbedarf<\/li>\n<li>Auswahl dieser Use-Cases aus der SECUINFRA Use-Case-Library oder<\/li>\n<li>Umf\u00e4ngliche kundenindividuelle Entwicklung von Use-Cases mit Log-Policy, SIEMRegel\/n, Testroutinen und Runbook<\/li>\n<li>Implementierung und kontinuierliche Optimierung der \u201eEnd-to-End-SIEM Use-Cases\u201c<\/li>\n<li>Initiales und regelm\u00e4\u00dfiges Testen der Use-Cases<\/li>\n<li>Kontinuierliche Pflege und Optimierung der LogPolicies, SIEM Regeln, Testroutinen und Runbooks<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"SIEM_Plattformbetrieb_und_Logquellen_Ueberwachung\"><\/span><strong>SIEM Plattformbetrieb und Logquellen \u00dcberwachung\u00a0<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Der SIEM Plattformbetrieb sowie die Logquellen \u00dcberwachung stellen die Basis f\u00fcr den reibungslosen SIEM Betrieb.<\/strong><\/p>\n<p><strong>SIEM Plattformbetrieb<\/strong><\/p>\n<p>Der SIEM-Plattformbetrieb wird durch Administratoren der SECUINFRA sichergestellt. Zu dem Aufgabenspektrum geh\u00f6ren:<\/p>\n<ul>\n<li>Release-Planungen (z.B. Aktualisierungen testen und einspielen)<\/li>\n<li>Kontrolle der Verf\u00fcgbarkeit der SIEM-Infrastruktur<\/li>\n<li>Fehlerbehebung bei Softwareproblemen der SIEM-Infrastrukturkomponenten<\/li>\n<li>Regelm\u00e4\u00dfige Kontrolle des Lizenzvolumens, ggf. rechtzeitige Anzeige von \u00dcberschreitungen der Volumina<\/li>\n<\/ul>\n<p><strong>Logquellen \u00dcberwachung<\/strong><\/p>\n<p>Mit diesem Modul stellt SECUINFRA die \u00dcberwachung der Verf\u00fcgbarkeit und die Qualit\u00e4t der angebundenen Logdaten sicher. Gegebenenfalls werden Anpassungen der Log-Policy durchgef\u00fchrt oder die Eskalation an den Logquellen-Verantwortlichen \u00fcbernommen. So wird sichergestellt, dass die f\u00fcr das SIEM notwendigen Logdaten stets in der notwendigen Qualit\u00e4t im SIEM vorliegen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Optional_Incident_Response\"><\/span><strong>Optional: Incident Response<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SECUINFRA bietet optional einen DFIR-Rahmenvertrag mit festen SLAs kostenlos zum Co-Managed SIEM-Service dazu. So erhalten Unternehmen jederzeit die M\u00f6glichkeit, die SECUINFRA Compromise Assessment- und Forensik-Spezialisten sowie Incident-Responder optional beauftragen zu k\u00f6nnen. Das Modul beeinhaltet:<\/p>\n<ul>\n<li>Durchf\u00fchrung von Compromise Assessments (COMPASS) zur Identifizierung kompromittierter<br \/>\nIT-Systeme<\/li>\n<li>Durchf\u00fchrung forensischer Analysen zur Aufkl\u00e4rung des Tathergangs und zur Beweissicherung<\/li>\n<li>Unterst\u00fctzung im Bereich Incident Response zur schnellstm\u00f6glichen Wiederherstellung des IT-Betriebs<\/li>\n<\/ul>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mit einem SIEM-System sind Unternehmen in der Lage, die Zeit bis zur Entdeckung eines IT-Sicherheitsvorfalls ma\u00dfgeblich zu verk\u00fcrzen. So m\u00f6chten immer mehr Unternehmen ihre Cybersicherheit durch ein SIEM erh\u00f6hen \u2013 was allerdings gerade bei kleinen Budgets oder fehlenden Inhouse-IT-Security-Experten schwierig bis unm\u00f6glich wird. Mit dem flexiblen, hybriden Co-Managed SIEM-Ansatz der SECUINFRA erhalten Unternehmen die M\u00f6glichkeit, ihr individuelles SIEM nach Baukastenprinzip zu realisieren. Der modulare Aufbau erm\u00f6glicht es jedem Unternehmen, ganz individuell \u00fcber eigene Leistungen und externe Unterst\u00fctzung zu entscheiden. Fehlen f\u00fcr bestimmte Bereiche Ressourcen, Expertise oder Fachkr\u00e4fte, k\u00f6nnen diese L\u00fccken mit Hilfe des Co-Managed SIEM Ansatzes der SECUINFRA geschlossen werden.<\/p>\n<p><strong>Sie haben Interesse an einem flexiblen und hybrid aufgebauten Co-Managed SIEM? Kontaktieren Sie uns <a href=\"https:\/\/testing.secuinfra.com\/contact\/\">via E-Mail<\/a> oder telefonisch unter:\u00a0+49 30 5557021 11\u2013 wir beraten Sie gerne!\u00a0\u00a0<\/strong><\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr Unternehmen, die nicht gleich alle, sondern flexibel nur ausgew\u00e4hlte SIEM-Leistungen extern auslagern wollen, eignet sich ein Co-Managed SIEM Ansatz.<\/p>\n","protected":false},"author":11,"featured_media":29414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[67,66],"tags":[],"dpc_coauthors":[],"class_list":["post-29408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-siem","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/29408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=29408"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/29408\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/29414"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=29408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=29408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=29408"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=29408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}