24/7 Notfall
Kontakt
Kontakt

SIEM Auf- & Ausbau

Unternehmen stehen vor großen Herausforderungen, wenn sie dabei sind ein Security Information and Event Management (SIEM) einzuführen. Die Entscheidungen, die zum Start eines solchen Projektes getroffen werden, haben weitreichende Folgen. Daher müssen diese mit einer Weitsicht angegangen werden.

Wollen Sie ein SIEM in ihr System integrieren? Oder wollen Sie ihr bereits integriertes SIEM effektiver und effizienter nutzen?

SIEM Aufbau

SIEM AUSBAU

Wir bewerten, wie ein SIEM sinnvoll in das Unternehmen integriert werden kann. Hierbei werden zunächst alle relevanten Stakeholder analysiert und ein Anforderungskatalog für das SIEM angefertigt. Nachdem die Anforderungen klar definiert sind, werden mögliche Umsetzungsmodelle analysiert und ein Konzept zur Umsetzung des SIEM erstellt. Im Anschluss werden mit einer Marktstudie verschiedene SIEM-Anbieter evaluiert und bezüglich der Erfüllung der Anforderungen verglichen. Die zu erstellende Entscheidungsvorlage enthält Empfehlungen für die Wahl einer geeigneten SIEM-Lösung.

Zum Umfang des Service gehört die Konzeption, Planung und Steuerung des SIEM-Ausbau Projektes nach bestehenden Vorgaben und Zielen. Nach einer strukturierten Erhebung und Sammlung von Bedrohungen und Angriffsvektoren für das Unternehmen, werden sicherheitskritische Ereignisse abgeleitet.
Anhand dieser werden Use Cases ausgewählt, welche die identifizierten Szenarien am besten abdecken. Diese werden mit den bestehenden Use Cases abgeglichen, um mehrfache Abdeckungen von Bedrohungen zu vermeiden. Nachdem die neu umzusetzenden Use Cases ausgewählt wurden, erstellen wir einen Umsetzungsplan, der die Umsetzung der Use Cases nach Risikohöhe priorisiert. Im Zuge der Umsetzung werden fehlende Event-Quellen an das SIEM angebunden. Die Umsetzung erfolgt in enger Abstimmung mit den betroffenen Fachbereichen, dem Betriebsrat und ggf. dem Datenschutz.

Damit die durch Use Cases ausgelösten Alarme auch effizient und standardisiert abgearbeitet werden können, werden Runbooks erstellt. Runbooks dienen als Prozess für die L1-Analysten im SOC. Use Cases mit ähnlichen Prozessschritten werden hierbei in gleichen Runbooks zusammengefasst. Die Runbooks enthalten, neben konkreten Ablaufschritten, auch Eskalationsstufen zur Bearbeitung von aufgetretenen Incidents.

Leistungen

  • Bewertung, wie ein SIEM sinnvoll in das Unternehmen integriert werden kann.
  • Anforderungskatalog erstellen.
  • SIEM-Konzept inklusive Umsetzungsmodell erstellen.
  • Marktstudie und Vergleich von SIEM-Anbietern durchführen.
  • Entscheidungsvorlage und Empfehlung erstellen.
  • Konzeption, Planung und Steuerung des SIEM-Ausbau
  • Strukturierte Erhebung und Sammlung von Bedrohungen, Schwachstellen, Angriffsvektoren, Informationssicherheitsrisiken und Vorgaben zu IT-Assets.
  • Gestaltung und Beurteilung von generellen Reaktionsplänen.
  • Use Case Planung, Auswahl und Umsetzung.
  • Erstellung von Runbooks
  • Integration und Anpassung von bestehenden SOC Prozessen.

Ziele:

  • Ein Konzept zu haben, welches zeigt, wie ein SIEM kostengünstig in das Unternehmen integriert werden kann.
  • Einigkeit der zukünftigen Verantwortlichkeiten mit allen relevanten Stakeholdern.
  • Ein tragfähiger Business Case, der auch die langfristige Finanzierung des SIEM ermöglicht.
  • Aktuelle Bedrohungen des Unternehmens zu kennen.
  • Use Cases implementiert zu haben, die die größten Bedrohungen erkennen können.
  • Effektiven Prozesse für die Abarbeitung der neuen Use Case Alarme implementieren.

Warum Sie mit uns arbeiten sollten?

  • Wir lieben das was wir tun.
  • Wir kommen aus der IT und verstehen die Zusammenhänge der komplexen IT-Infrastrukturen und Systeme.
  • Wir haben die Erfahrung aus über 20 Jahren IT und IT-Security.
  • Wir kennen die Angriffstaktiken, den diese helfen uns die passende Verteidigung zu entwickeln.
  • Wir lernen jeden Tag dazu, um für uns und unsere Kunden die stärkste Verteidigung bieten zu können.
  • Wir halten zusammen und schützen Sie als wären wir selbst betroffen.

Fragen zu unserem SIEM Aufbau Service?

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Kontakt
Dr. Michael Gorski

Mehr über SIEM hier in unseren Videos

SIEM was ist das? (Security Information and Event Management)

SIEM Use Case was ist das?

Zurück zur Übersicht unserer Leistungen

Copyright © 2022 Dr. Michael Gorski Consulting GmbH | All Rights Reserved.