F\u00fcr alle Phasen eines Angriffs gilt: Nur, was man erkennt, kann man auch stoppen.<\/p>\n\n
Daher ist eine gut durchdachte Log-Zentralisierung von grosser Bedeutung. Bei der Log Zentralisierung werden die Logs der Server, Workstations, Ger\u00e4te usw. an einem zentralen und sicheren Ort (oder mehreren Orten) gesammelt und gespeichert. Dabei kann es sich um eine lokale Speicherung, um eine Speicherung bei einem externen Dienstleister oder in einem Cloud-Dienst handeln. <\/p>\n\n
Ziel ist es, auch im Falle eines Angriffs oder einer Kompromittierung einfachen Zugang zu diesen Informationen zu erhalten.<\/p>\n\n
Falls das Unternehmen \u00fcber die n\u00f6tigen Mittel verf\u00fcgt, hat es die Option, eine Log \u00dcberwachung in einem SIEM zu implementieren und Use-Cases f\u00fcr Warnmeldungen zu erstellen sowie ein SOC einzurichten, um sich einem umfassenden und zentralisierten \u00dcberblick \u00fcber das zu verschaffen, was auf einer IT-Infrastruktur vor sich geht.<\/p>\n\n
Dies ist in der Regel die letzte Etappe auf der \u00abSicherheitsreise\u00bb eines Unternehmens, da diese Tools nicht ganz billig sind und ihre Einrichtung ziemlich anspruchsvoll ist.<\/p>\n\n
SIEM<\/strong><\/p>\n\n SIEM (Security Information & Event Management) sind L\u00f6sungen zur Erkennung von und Reaktion auf Ereignisse oder Sicherheitsvorf\u00e4lle innerhalb einer IT-Umgebung. Sie sammeln und aggregieren Logs auf Ebene der IT-Infrastruktur und f\u00fchren Analysen durch, um Anomalien in Echtzeit zu verfolgen und zu erkennen. Ils collectent et regroupent les logs au niveau de l\u2019ensemble de l\u2019infrastructure IT et effectuent des analyses pour suivre et d\u00e9tecter des anomalies en temps r\u00e9el. <\/p>\n\n SOC<\/strong><\/p>\n\n Ein SOC (Systems Operations Center) ist eine zentrale Sicherheitsleitstelle, die die Systeme und Netzwerke eines Unternehmens \u00fcberwacht und verwaltet. Diese Plattform erm\u00f6glicht es, die Leistung der Systeme zu \u00fcberwachen, Probleme in Echtzeit zu erkennen und zu beheben und die Betriebskontinuit\u00e4t zu gew\u00e4hrleisten. <\/p>\n\n Zu beachten ist, dass SOC und SIEM nur dann n\u00fctzlich sind, wenn jemand die durch diese Tools generierten Warnmeldungen nachverfolgt und entsprechend darauf reagiert.<\/p>\n\n \u2014<\/p>\n\n Definition \u00abLogs\u00bb: Log, die Kurzform von \u00abLogging\u00bb, bezeichnet eine Datei, die Ereignisse im Zusammenhang mit einem System oder einer Software automatisch protokolliert. Anhand einer solchen Log-Datei kann die interne Aktivit\u00e4t eines Prozesses analysiert werden. <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1466","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1466"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}