SIEM

SIEM steht für Security Information and Event Management. Es handelt sich um eine Softwareplattform, die sicherheitsrelevante Daten aus dem gesamten IT-Umfeld eines Unternehmens sammelt, korreliert und in Echtzeit auswertet — um Angriffe, Anomalien und Compliance-Verstöße zu erkennen.

Wofür braucht ein Unternehmen ein SIEM?

Ein SIEM ist das zentrale »Nervensystem« der IT-Sicherheitsüberwachung. Es verbindet Logdaten aus Firewalls, Servern, Endgeräten, Cloud-Diensten und Applikationen und macht Zusammenhänge sichtbar, die einzelne Systeme allein nicht erkennen würden.

Für Unternehmen, die unter NIS2 fallen oder ISO 27001 anstreben, ist ein SIEM oder eine vergleichbare Monitoring-Lösung häufig Pflicht. Wichtig: Ein SIEM erzeugt Daten — erst in Kombination mit einem geschulten SOC-Team oder einem MSSP entsteht daraus echter Schutz.