Lexikon · Technik & Security
SIEM
Security Information and Event Management
Ein SIEM sammelt und korreliert sicherheitsrelevante Logdaten aus verschiedenen Systemen zentral, um Angriffe und Anomalien zu erkennen und zu alarmieren.
Ausführliche Erklärung
Ein SIEM verwandelt verstreute Logs in verwertbare Erkenntnisse: Es führt Ereignisse zusammen, erkennt verdächtige Muster und löst Alarme aus. Es ist die technische Basis für Monitoring und schnelle Reaktion.
Gerade kleinere Organisationen setzen oft auf Managed-Detection-Services oder ein MSP-SOC, statt ein eigenes SIEM zu betreiben. Wichtig ist, dass Alarme tatsächlich verarbeitet werden.
Im Standard verankert
Verwandte Begriffe
Logging & Monitoring
Logging ist das Aufzeichnen sicherheitsrelevanter Ereignisse, Monitoring deren aktive Auswertung auf Anomalien, zusammen bilden sie die Grundlage, um Angriffe zu erkennen und nachzuvollziehen.
EDR
EDR ist eine Endpunkt-Sicherheitslösung, die verdächtiges Verhalten auf Geräten in Echtzeit erkennt, untersucht und darauf reagiert, und damit über klassischen, signaturbasierten Virenschutz hinausgeht.
Zero Trust
Zero Trust ist ein Sicherheitsmodell nach dem Grundsatz „never trust, always verify“: Kein Nutzer und kein Gerät wird automatisch vertraut, jeder Zugriff wird kontextabhängig geprüft und autorisiert.
SIEM in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.