Do you want to switch the language?
IT-Security18. Oktober 20221 min Lesezeit

SIEM oder SOC? SOC oder SIEM? Oder beides? Kleiner Lehrgang in Sachen innovativer Cyber Security.

Bei einem sicherheitsrelevanten Vorfall geht es um vier entscheidende Fragen: Was ist passiert? Wo und wann ist es passiert? Und wie konnte es dazu kommen? Antworten auf diese Fragen kommen vom SOC und / oder SIEM.

Zunächst die Grundlagen: SOC steht für Security Operation Center, SIEM für Security Information and Event Management. In einem SOC laufen die Fäden zusammen, hier werden potentielle Gefahren für Infrastrukturen überwacht, analysiert und abgewehrt, und zwar an 365 Tagen im Jahr und rund um die Uhr. In einem SOC spielen Tools, Prozesse und Spezialisten wie Analysten produktiv zusammen, eine schlagkräftige Kombination, um die Überwachung von Netzwerken sicherstellen zu können. Bei KBC arbeiten Cyber Security-Expert:innen eng mit anderen Abteilungen zusammen: IT, Forensik, Use Case-Entwicklung und andere. Ein SOC muss laufend adaptiert und verbessert werden. Bei K-Businesscom (KBC) steht zu diesem Zweck ein eigens dafür entwickeltes Audit-Modul zur Verfügung: „Test Your SOC“.

Unter einem SIEM versteht man ein Werkzeug, das in heterogenen Systemen nach ungewöhnlichen Vorfällen, Anomalien und anderen Anzeichen für einen Cyberangriff sucht und die entsprechenden Daten sammelt, analysiert, „normalisiert“ und speichert. Das SIEM orientiert sich an den Sicherheitsrichtlinien des zu betreuenden Unternehmens und arbeitet im Kontext der entsprechenden Regelparameter.

Die Frage ist: Wie spielen ein SOC und ein SIEM zusammen? Braucht das eine das andere?
Ein SIEM kann Teil eines SOC sein, muss es aber nicht. Kann es also ein SOC und ein SIEM geben? Ja, selbstverständlich. Ein SOC verfügt über eine Vielzahl von Sicherheitstechnologien, die für das Monitoring der IT-Landschaft eingesetzt werden können. Ein SIEM ist dabei nur ein kleiner Bestandteil, der unter bestimmten Voraussetzungen auch durch andere Lösungen ersetzt werden kann. Kann es auf der anderen Seite ein SIEM ohne ein SOC geben. Nein, das kann es nicht! Denn zum Betrieb eines SIEM gehören neben der Technologie auch Prozesse und Expert:innen, die diese Technologie betreiben. Das alles sind Teile eines SOC.

Wie auch immer: KBC ist in jedem Fall der optimale Lösungspartner für alle Cyber Security-Anforderungen. Mit SOC, SIEM und allem, was sonst noch dazu gehört.

Wie kann ich Ihnen helfen?