Security Monitoring

Security Monitoring bezeichnet den automatisierten und zentralisierten Prozess, bei dem Hinweise auf potenzielle Sicherheitsbedrohungen erfasst und analysiert werden, um anschließend geeignete Maßnahmen gegen diese Cyberbedrohungen ergreifen zu können.
Leider reichen herkömmliche Blockierungsmaßnahmen (z.B. eine Firewall) und ein angemessenes SIEM (Security Incident and Event Management System) nicht mehr aus, um sich vor Hackerangriffen zu schützen. Security Monitoring bietet dir eine permanente Überwachung. Dabei stellen bestimmte Softwares (z.B. Splunk) in Echtzeit visuelle Korrelationen zur Ermittlung bösartiger Aktivitäten her und echte Risiken werden priorisiert, sodass du sofort handeln kannst.

Wozu Security Monitoring?

  • Reduktion von Ausfallzeiten im Netzwerk
  • Einleitung von Maßnahmen gegen Cyberbedrohungen
  • Reduktion von Schäden durch eine schnelle und frühzeitige Angriffserkennung
  • Schutz gegen interne und externe Bedrohungen
  • Erhöhung der Hürden für die Angreifer
  • Einsparung von Folgekosten
KONTAKT AUFNEHMEN

Use Case

Stell dir vor, einer deiner Mitarbeitenden (m,w,d) loggt sich in Aachen in dein firmeninternes Wiki ein. Alles liegt im grünen Bereich. Jedoch loggt sich der gleiche Mitarbeitende 10 Minuten später in Berlin ein.

Wie kann der Mitarbeitende in 10 Minuten von Aachen nach Berlin kommen? Im Normalfall erstmal gar nicht. Ein Security Monitoring Tool wie Splunk erkennt diese potenzielle Sicherheitsbedrohung und schlägt sofort Alarm.

Eine erste mögliche Maßnahme ist, dass der Account vorübergehend gesperrt und anschließend der Mitarbeitende kontaktiert wird. Durch diese einfache, aber sehr effektive Maßnahme können Schäden massiv reduziert oder fast komplett vermieden werden.