Eine SIEM-Lösung bereichert das IT-Sicherheitssystem einer jeden Firma, die nicht einfach nur auf aktuelle und künftige Cybergefahren reagieren, sondern sich bereits im Vorfeld wappnen möchte. Insbesondere Unternehmen, die es mit sensiblen Kundendaten zu tun haben oder auf einen reibungslosen IT-Betrieb angewiesen sind, setzen aus diesem Grund häufig auf Security Information and Event Management. Wie sehr sich dieser Einsatz auszahlen kann, verdeutlichen die zwei nachfolgenden Praxisbeispiele.
Praxisbeispiel: Brute-Force-Angriff
Ein Nutzer versucht vergeblich, sich bei verschiedenen Anwendungen im Netzwerk anzumelden. Nach diversen Fehlversuchen schafft er es aber dennoch, sich bei einer Anwendung einzuloggen. Natürlich kann es sich hierbei um einen Mitarbeiter handeln, der tatsächlich seine Anmeldedaten vergessen und diese per Trial-and-Error-Verfahren schließlich doch noch zurückerlangt hat. Wesentlich wahrscheinlicher ist aber, dass ein Angreifer hinter diesem Muster steckt, das in diesem Fall auch als Brute-Force-Attacke bezeichnet wird. Ein SIEM-System erfasst derartige Zugriffsmethoden sehr zuverlässig und gibt Ihnen dadurch die Möglichkeit, weitere Anmeldeversuche rechtzeitig zu unterbinden.
Praxisbeispiel: VPN-Zugriffsversuche
Fernzugriffe per VPN sind für viele Firmennetzwerke keine Seltenheit. Umso wichtiger ist es, dass Angriffe, die sich die Struktur dieser virtuellen privaten Netzwerke zunutze machen wollen, entlarvt werden. Kommt es beispielsweise innerhalb eines kurzen Zeitraums zu einer Vielzahl von Anmeldeversuchen im VPN-Netz von verschiedensten Standorten aus, kann dies von einer Lösung für Security Information and Event Management als verdächtige Aktivität eingestuft werden.