SIM

Was ist Sicherheitsinformationsmanagement (SIM)?

Sicherheitsinformationsmanagement (SIM) ist die Praxis der Sammlung, Überwachung und Analyse sicherheitsrelevanter Daten aus Computerprotokollen. Ein Sicherheitsinformationsverwaltungssystem (SIMS) automatisiert diese Praxis. Sicherheitsinformationsmanagement wird manchmal auch als Sicherheitsereignismanagement (SEM)oder Sicherheitsinformations- und Ereignismanagement (SIEM) bezeichnet.
Zu den Sicherheitsinformationen gehören Protokolldaten, die aus zahlreichen Quellen generiert werden, einschließlich Antiviren-Software, Intrusion-Detection-Systemen (IDS), Intrusion-Prevention-Systemen (IPS), Dateisystemen, Firewalls, Routern, Servern und Switches.

Systeme zur Verwaltung von Sicherheitsinformationen können:

  • Ereignisse in Echtzeit überwachen.
  • Eine Echtzeit-Ansicht der Aktivitäten anzeigen.
  • Ereignisdaten aus verschiedenen Quellen in ein gemeinsames Format, typischerweise XML, übersetzen.
  • Daten aggregieren.
  • Daten aus mehreren Quellen korrelieren.
  • Erstellen Sie Querverknüpfungen, um Administratoren bei der Unterscheidung zwischen echten Bedrohungen und Fehlalarmen zu unterstützen.
  • Automatische Reaktion auf Vorfälle.
  • Senden Sie Warnmeldungen und erstellen Sie Berichte.

Zu den kommerziellen SIM-Produkten gehören ArcSight ESM, SIM One von nFX, enVision von Network Intelligence, EventTracker von Prism Microsystems, Trigeo, Security Information Manager von Symantec, Cisco Security MARS und Snare. Zu den Open-Source-SIM-Produkten gehören OSSIM, ein Produkt der Open-Source-Initiative für das Sicherheitsinformationsmanagement, und Prelude vonPreludeIDS.
Obwohl SIM-Produkte viele Aufgaben im Zusammenhang mit der Erfassung und Verarbeitung von Sicherheitsinformationen automatisieren können, können sie ohne erheblichen Aufwand und Investitionen seitens der betreffenden Organisation nicht effektiv arbeiten. Laut Neil Roiter, Senior Technology Editor der Zeitschrift Information Security, "sind Sicherheitsinformations- und Ereignisverwaltungsprodukte (SIEM) nur so gut wie die Richtlinien und Prozesse, die sie unterstützen,und die Analystenressourcen, die ein Unternehmen in sie einfließen lassen kann".

Über den Autor: Uwe Poltoranin
Datenschutzbeauftragter (DGI / bitkom) Datenschutzbeauftragter (TüV Rheinland Akademie) IT-Sicherheitsbeauftragter (TüV Rheinland Akademie)
BSI Grundschutz Praktiker (DGI), ISMS-Prüfer / leitender Prüfer nach ISO / IEC 27001 ( ISACA), IT-Risikomanager (DGI)
Projektmanagement IPMA® Level C, ITIL®Foundation Level, PRINCE2® Foundation Level, Certified Scrum Master - Scrum Product Owner
Nach oben scrollen