Die Evolution des Security Incident and Event Management – SIEM oder mit intelligenter Datenanalyse zur Big Data Security Intelligence System – BDSI
Modernste SIEM Systeme sind geeignet, um aus einer großen Menge Daten mittels vorgegebener Analysenwerkzeuge und Regelsätze sicherheitsrelevante Vorkommnisse zu entdecken und zu melden. Sie sind jedoch stark davon abhängig, wie sie geplant und installiert, wie es mit vielen komplexeren Themen der Fall ist. In diesem Umfeld wird jedoch sehr unterschiedliches Know-how benötigt. Missstände in einem der Bereiche machen die SIEM Systeme sehr schnell teuer und darüber hinaus reduzieren Sie die theoretisch daraus erzielbaren Benefits und die Zukunftsfähigkeit der Umgebungen.
Um ein SIEM System adäquat aufzubauen und in diesem Umfeld den Kunden möglichst unabhängig und zukunftssicher beraten zu können, wird neben produktspezifischem Know-how auch das Wissen aus Angreifer- und Prozesssicht, z. B. der Incident-Prozesse und deren Erfordernisse – ggf. auch im internationalen Kontext – benötigt. Hierzu kommt in modernen Umgebungen die erforderliche Erfahrung aus dem Bereich des Dataminings. Diese Erfahrung dient als Grundlage zur Ausweitung des klassischen SIEM Systems von regel- bzw. Pattern basierten Mustererkennungen hin zu der Erkennung von Zusammenhängen aus Massendatenanalysen unterschiedlichster Quellen, anhand mathematischer Algorithmen, was canacoon BIG DATA SECURITY INTELLIGENCE, kurz BDSI nennt.
Doch warum sollten sich Verantwortliche heute über BIG DATA SECURITY INTELLIGENCE, kurz BDSI, Gedanken machen, wenn sie doch nur mit den Anforderungen an ein SIEM System konfrontiert sind? Die Antwort ist einfach. Angreifer ändern ihr Verhalten sehr zügig, so dass Anpassungen zeitnah erfolgen müssten. Selbstlernende Systeme, die aus ihren eigenen Daten lernen und Zusammenhänge erkennen können, sind damit in der Königsklasse des Dataminings sogar zu Prognosen von Angriffen einsetzbar. Doch hierzu gehört mehr als nur ein SIEM System. Die Architekturen und Systeme müssen hierzu in der Lage bzw. erweiterbar sein, um einen optimalen Investitionsschutz zu gewährleisten. Ein entsprechender Datamining-Hintergrund ist daher unabdingbar.
Gerne beraten wir Sie und versetzen Sie in die Lage, Angriffswahrscheinlichkeiten für Ihre Systeme zu ermitteln und proaktiv reagieren zu können.
Der Hintergrund
Auch Angriffe kreativer Hacker folgen einer gewissen aufeinander aufbauenden Logik. Es gibt Abhängigkeiten und Reihenfolgen, die eingehalten werden müssen, damit ein Angriff funktionieren kann. Diese variieren jedoch je nach Kontext und ändern sich laufend. Darüber hinaus verändern sich auch Zielsysteme und werden plötzlich als verwundbar identifiziert, sobald eine Sicherheitslücke bekannt wird. Diese Daten in einen Zusammenhang zu bringen, ist eines der Ziele der Big Data Security Intelligence (BDSI).
Angreifer sind einem immer ein ganzes Stück voraus. Doch man kann den Abstand signifikant und dennoch effizient verringern.
Mit selbstlernenden und Zusammenhänge erkennenden Systemen wird das Aufspüren von potentiellen oder bestehenden Risiken zielgerichtet ermöglicht.
Beispielhafte Darstellung eines herstellerunabhängigen Designs für Big Data Security Intelligence / BDSI
Wir haben Ihr Interesse an Big Data Security Intelligence geweckt und sie wollen mehr erfahren? Hier finden sie die Hintergründe!
Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.
If you accept this notice, your choice will be saved and the page will refresh.