Warum scheitern SIEM Implementierungen so häufig in Unternehmen?

Warum scheitern SIEM Implementierungen so häufig in Unternehmen?
SIEM-Implementierung

Warum scheitern SIEM Implementierungen so häufig in Unternehmen?

  • 👆 es gibt keine universell anwendbare Lösung
    > d.h. man kann kein SIEM kaufen und erwarten, dass es mit den im Kaufpaket enthaltenen Use Cases effektiv funktioniert
  • ⚠️ es besteht kein klar definierter Business Case
    > das hat zur Folge, dass man andere Projekt, die mit dem SIEM zusammenhängen nicht an den Zielen des Business Cases ausrichten und dementsprechend auch nicht evaluieren kann.
    > Anschlussfinanzierung schwierig
  • 👆 Compliance Angst
    > Einführung eines SIEM aufgrund von Compliance Vorgaben ohne konkrete Hinweise, welche Informationen gesammelt werden sollen
    > das hat zur Folge, dass alle möglichen Events von unterschiedlichsten Systemen gesammelt werden 👉 Performance Probleme im Netzwerk: sehr viele Log Quellen, sehr hohes Log Volumen, sehr viele Events ohne Business Case
  • 👆 SIEM wird einmal aufgesetzt und niemals angepasst, das führt zu Problemen denn:
    > IT Landschaft ändert sich kontinuierlich (Win 7 → Win 10)
    > Bedrohungen ändern sich ständig
    👉 Risiko erhöht sich schleichend
    👉 false positives steigen
YouTube player

Ich hoffe ich konnte euch auf einige Fehler aufmerksam machen, die es zu vermeiden gilt.

Wenn Ihnen dieses Video gefallen hat, dann hinterlassen Sie einen Like und abonnieren Sie meinen Kanal:

Blog-Artikel teilen

COGWHEEL

Individuelles Sicherheitskonzept für Ihr Unternehmen

Gerne entwickeln wir ein individuelles Sicherheitskonzept passend zu Ihrem Unternehmen und Ihrem Bedarf an Cybersicherheit.

Inhaltsverzeichnis

Sie interessieren sich für Sicherheits­konzepte?

Gerne beraten unsere Experten Sie zu unseren Produkten und passenden Lösungen für den Ausbau Ihrer Unternehmenssicherheit.

Dr. Michael Gorski
Kennen Sie schon unseren YouTube Kanal?