SIEM-Technologie

Magic Quadrant für Security Information and Event Management

Motor der Bewilligung von Budgets für SIEM-Technologie ist meist die Notwendigkeit, rasch für Compliance zu sorgen.

Eine optimale Lösung unterstützt die Echtzeiterfassung und Analyse von Protokolldaten aus Hostsystemen, Sicherheitskomponenten und Netzwerkgeräten, ermöglicht langfristige Speicherung und Berichterstellung, erfordert keine umfangreiche Anpassung und ist einfach zu verwalten und zu warten. Die Kriterien einfache Implementierung, einfache Unterstützung und effiziente Protokollmanagementfunktionen werden dabei höher bewertet als komplexe Funktionen für das Ereignismanagement oder die Möglichkeit, eine SIEM-Implementierung umfassend anzupassen.

Projekte zur Implementierung von SIEM-Technologie sind typischerweise an einem der folgenden drei wichtigsten Anwendungsfälle orientiert: Compliance-Berichterstattung (Berichterstattung über die Einhaltung gesetzlicher Vorschriften), Threat Management (Handhabung von Angriffen) oder die allgemeine Bereitstellung einer SIEM-Lösung, in der beide Funktionen implementiert sind. Der Markt der SIEM-Systeme bietet Produkte, die entweder für einen bestimmten Anwendungsfall optimiert sind, eine Kombination aus ausreichenden Funktionen für die häufigsten Anwendungsfälle bieten oder zwar breit gefächerte und flexible Funktionen enthalten, aber relativ komplex sind.

Jetzt kostenlos anzeigen

Dieses Whitepaper wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt.