SIEM

Unternehmen müssen ihre Daten überwachen und schützen, um sich vor den zunehmend hochentwickelten Cyberbedrohungen in der digitalen Ökonomie zu schützen. Sie haben in Ihrem Unternehmen heute die Möglichkeit, mehr Daten zu sammeln und zu analysieren als je zuvor. Angesichts der stark steigenden Datenmengen und der zunehmenden Komplexität – IT-Infrastrukturen konvergieren immer mehr zu hybriden Bereitstellungen zwischen Cloud und On-Premises – wird es immer wichtiger, eine zentrale Sicherheitslösung einzusetzen, um das Verhalten und kritische Ereignisse zu verfolgen.

Ein SIEM sammelt und aggregiert Logdaten, die in der gesamten IT-Infrastruktur generiert werden – von Cloud-Systemen über Anwendungen bis hin zu Netzwerk- und Security-Devices wie Firewalls und Antiviren-Programmen. SIEM identifiziert, kategorisiert und analysiert dann sicherheitsrelevante Vorfälle und Ereignisse. Die SIEM-Analytik liefert Warnungen in Echtzeit, Dashboards und Berichte für verschiedene kritische Geschäfts- und Verwaltungsbereiche. Es werden auch Anomalien in den gesammelten Logdaten erkannt und verarbeitet.

Cloud Security

SXprotect SIEM hilft bei der Überwachung der Cloud-Infrastruktur auf API-Ebene, indem es Integrationsmodule verwendet, die Sicherheitsdaten von bekannten Cloud-Anbietern wie Amazon AWS oder Google Cloud abrufen können. SXprotect SIEM stellt Regeln zur Verfügung, um die Konfiguration Ihrer Cloud-Umgebung zu bewerten und Schwachstellen leicht zu erkennen. Darüber hinaus werden die leichtgewichtigen und plattformübergreifenden Agents von SXprotect SIEM häufig zur Überwachung von Cloud-Umgebungen auf Instanzebene eingesetzt.

Configuration Assessment

SXprotect SIEM überwacht die System- und Anwendungskonfigurationseinstellungen, um sicherzustellen, dass sie mit Ihren Sicherheitsrichtlinien, Standards und/oder Härtungsleitfäden konform sind. Agents führen regelmäßige Scans durch, um Anwendungen zu erkennen, die bekanntermaßen anfällig, ungepatcht oder unsicher konfiguriert sind. Darüber hinaus können Konfigurationsprüfungen angepasst werden, so dass sie genau auf Ihr Unternehmen abgestimmt sind. Die Warnmeldungen enthalten Empfehlungen für eine bessere Konfiguration, Referenzen und eine Zuordnung zur Einhaltung gesetzlicher Vorschriften.

Container Security

SXprotect SIEM bietet Sicherheitstransparenz für Ihre Docker-Hosts und -Container, überwacht deren Verhalten und erkennt Bedrohungen, Schwachstellen und Anomalien. Der SXprotect SIEM-Agent verfügt über eine native Integration mit der Docker-Engine, sodass Benutzer Images, Volumes, Netzwerkeinstellungen und running Containers überwachen können. SXprotect SIEM sammelt und analysiert kontinuierlich detaillierte Echtzeitinformationen. So werden beispielsweise Warnmeldungen für alle möglichen Bedrohungen ausgegeben.

File Integrity

SXprotect SIEM überwacht das Dateisystem und identifiziert Änderungen an Inhalt, Berechtigungen, Eigentümern und Attributen von Dateien, die Sie im Auge behalten müssen. Darüber hinaus werden Benutzer und Anwendungen, die zum Erstellen oder Ändern von Dateien verwendet werden, identifiziert. Die Funktionen zur Überwachung der Dateien können in Kombination mit Bedrohungsdaten verwendet werden, um Bedrohungen oder gefährdete Hosts zu identifizieren. Zusätzlich ist sie für verschiedene Standards zur Einhaltung von Vorschriften, wie z. B. PCI DSS erforderlich.

Incident Response

SXprotect SIEM bietet die Möglichkeit, sofort verschiedene Gegenmaßnahmen zur Abwehr aktiver Bedrohungen durchzuführen z. B. die Sperrung des Zugriffs auf ein System von der Bedrohungsquelle aus, wenn bestimmte Kriterien erfüllt sind. Darüber hinaus kann SXprotect SIEM dazu verwendet werden, Befehle oder Systemabfragen aus der Ferne auszuführen, um Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) zu identifizieren und andere Aufgaben der Live-Forensik oder Incident Response zu unterstützen.

Intrusion Detection

SXprotect SIEM-Agents scannen die überwachten Systeme auf der Suche nach Malware, Rootkits und verdächtigen Anomalien. Sie können versteckte Dateien, getarnte Prozesse oder nicht registrierte Netzwerk-Listener, sowie Unstimmigkeiten in den Antworten auf Systemaufrufe erkennen. Zusätzlich zu den Agentenfunktionen verwendet die Serverkomponente einen signaturbasierten Ansatz zur Erkennung von Eindringlingen, wobei die Engine für reguläre Ausdrücke zur Analyse der gesammelten Protokolldaten und zur Suche nach Anzeichen für eine Gefährdung eingesetzt wird.

Log Data Analysis

SXprotect SIEM-Agenten lesen Betriebssystem- und Anwendungsprotokolle und leiten diese sicher an einen zentralen Manager zur regelbasierten Analyse und Speicherung weiter. Die SXprotect SIEM-Regeln machen Sie auf Anwendungs- oder Systemfehler, Fehlkonfigurationen, versuchte und/oder erfolgreiche bösartige Aktivitäten, Richtlinienverstöße und eine Vielzahl anderer Sicherheits- und Betriebsprobleme aufmerksam.

Regulatory Compliance

SXprotect SIEM bietet einige der notwendigen Sicherheitskontrollen, um die Einhaltung von Industriestandards und Vorschriften zu gewährleisten. Diese Funktionen in Kombination mit der Skalierbarkeit und der Unterstützung mehrerer Plattformen helfen Unternehmen, die technischen Compliance-Anforderungen zu erfüllen. SXprotect SIEM wird häufig von Zahlungsverarbeitungsunternehmen und Finanzinstituten eingesetzt, um die Anforderungen des PCI DSS (Payment Card Industry Data Security Standard) zu erfüllen. Die Web-Benutzeroberfläche bietet Berichte und Dashboards, die bei der Einhaltung dieser und anderer Vorschriften wie GDPR, NIST 800-53, GPG13, TSC SOC2, HIPAA und CIS Benchmark helfen können.

Security Analytics

SXprotect SIEM wird zum Sammeln, Aggregieren, Indizieren und Analysieren von Sicherheitsdaten verwendet und unterstützt Unternehmen bei der Erkennung von Einbrüchen, Bedrohungen und Verhaltensanomalien. Da Cyber-Bedrohungen immer ausgefeilter werden, sind Echtzeit-Überwachung und Sicherheitsanalysen für eine schnelle Erkennung und Behebung von Bedrohungen erforderlich. Aus diesem Grund bietet SXprotect SIEM die notwendigen Überwachungs- und Reaktionsfunktionen, während unsere Serverkomponente die Sicherheitsinformationen bereitstellt und die Datenanalyse durchführt.

Vulnerability Assessment

Das SXprotect SIEM-zieht Software-Inventardaten und sendet diese Informationen an den Server, wo sie mit den ständig aktualisierten CVE-Datenbanken (Common Vulnerabilities and Exposure) korreliert werden, um bekannte anfällige Software zu identifizieren. Die automatisierte Schwachstellenbewertung hilft Ihnen, die Schwachstellen in Ihren kritischen Anlagen zu finden und Korrekturmaßnahmen zu ergreifen, bevor Angreifer sie ausnutzen, um Ihr Unternehmen zu sabotieren oder vertrauliche Daten zu stehlen.

XDR

XDR, oder eXtended Detection and Response, ist eine Sicherheitslösung der nächsten Generation, die über herkömmliche EDR-Systeme (Endpoint Detection and Response) hinausgeht. Sie integriert und analysiert Daten von mehreren Sicherheitsprodukten in Ihrem Netzwerk, darunter Endpunkte, Server, Cloud-Umgebungen und Netzwerkgeräte. Durch die Zusammenführung dieser riesigen Datenmenge bietet unser XDR einen unübertroffenen Einblick in den Sicherheitsstatus Ihres Unternehmens.