SIEM-FAQ

Ein SIEM-System (Security Incident & Event Management) ist der zentrale Punkt der Bedrohungserkennung und Reaktionsfähigkeit einer Organisation, die häufig von ihrem Security Operations Center (SOC) geleitet wird. Ein SIEM sammelt, aggregiert und analysiert sicherheitsrelevante Maschinen- oder Protokolldaten aus dem gesamten Unternehmen und von den Cloud-Dienstanbietern. Es normalisiert die verschiedenen Datenquellen in ein Standardformat und ordnet diesen Daten einen Kontext zu, um eine automatische Alarmierung zu ermöglichen und Sicherheitsexperten in die Lage zu versetzen, Cyberbedrohungen, die das Unternehmen treffen, schnell zu erkennen, zu priorisieren und zu neutralisieren.