SIEM (Security Information and Event Management)

Security & Compliance intermediate

Eine SIEM-Plattform nimmt Sicherheitsereignisse aus der gesamten Umgebung auf, korreliert sie und alarmiert bei Mustern, die auf Angriffe, Policy-Verstöße oder Betriebsstörungen hindeuten.

Kurzfassung

Eine SIEM-Plattform (Security Information and Event Management) sammelt Sicherheitsereignisse aus der gesamten Umgebung, normalisiert und korreliert sie und liefert Alarme sowie Dashboards, die Angriffe, Policy-Verstöße und Anomalien hervorheben.

Was ist ein SIEM?

SIEM-Plattformen sitzen im Zentrum eines Security Operations Center (SOC). Sie sammeln Logs und Events von Servern, Endpoints, Firewalls, Identity Providern, Mesh-VPNs, Cloud-Accounts und Anwendungen. Innerhalb des SIEM werden Events in ein gemeinsames Schema gebracht, mit Threat-Intelligence und Asset-Kontext angereichert und gegen Detection-Regeln ausgewertet.

Zwei Entwicklungen prägen den Markt: SOAR (Security Orchestration, Automation, and Response) verbindet das SIEM mit Response-Playbooks, XDR (Extended Detection and Response) koppelt SIEM-Korrelation enger an Endpoint-Telemetrie. Moderne Infrastrukturwerkzeuge kooperieren über Event-Streaming-Endpunkte mit dem SIEM – NetBird beispielsweise liefert Login-, Policy- und Verbindungs-Events, die sich direkt ins Kunden-SIEM weiterleiten lassen.

Operativ wird ein SIEM weniger an seinen Produktfeatures gemessen als an der Qualität der Detection-Inhalte und der Disziplin des betreibenden Teams. Gute Praxis verlangt sorgfältige Log-Auswahl, abgestimmte Regeln, regelmäßiges Threat Hunting und klare Incident-Response-Workflows, die Alarme mit Handlungen verbinden.

Warum ist ein SIEM relevant?

  • Detection: Macht Angriffe sichtbar, die einzelne Sensoren übersehen würden
  • Compliance: Von NIS2, DORA, ISO 27001 und PCI-DSS erwartet oder vorgeschrieben
  • Forensik: Zentrale, normalisierte Logs beschleunigen die Aufklärung nach Vorfällen
  • SOC-Enabler: Basis, auf der SOAR-Playbooks und Threat-Hunting-Workflows aufsetzen

Verwandte Begriffe

  • ISO 27001: Standard, der Monitoring- und Detection-Fähigkeiten wie ein SIEM erwartet
  • NIS2 Directive: Regulierung, die Erkennung und Meldung von Vorfällen vorgibt
  • Access Control List: ACL-Events sind häufige SIEM-Eingaben für Detection
  • Zero Trust: Liefert identitätsbewusste Events, die SIEMs gut korrelieren
  • Device Posture: Posture-Änderungen sind wertvolle Signale für Detection-Regeln

Ähnliche Lösungen

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

NIS2 & ISO 27001 Vorbereitung

Compliance erfordert Kompetenz, keine Zertifikate. Unsere Trainings helfen Ihnen, genau das zu erreichen. Damit Sie bei Audits, Vorfällen oder Prüfern nie wieder ins Schwitzen kommen.

Mehr entdecken

Verwandte Begriffe

ISO 27001

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert Anforderungen für ein systematisches Sicherheitsmanagement.

Mehr entdecken

NIS2-Richtlinie

Was ist die NIS2-Richtlinie? Die EU-Cybersicherheitsverordnung und ihre Auswirkungen erklärt.

Mehr entdecken

Access Control List (ACL)

Eine Access Control List (ACL) ist ein Regelwerk an einer Ressource, das festlegt, welche Subjekte welche Aktionen auf dieser Ressource ausführen dürfen.

Mehr entdecken

Zero Trust

Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität und Policy gewährt – niemals aufgrund von Netzwerklage oder Perimeter.

Mehr entdecken

Device Posture

Device Posture beschreibt den Sicherheitszustand eines Endpunkts – Patch-Stand, Festplattenverschlüsselung, EDR-Status –, den Zugriffsentscheidungen vor einer Verbindung auswerten.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren