Security Information Event Management (SIEM)

SIEM steht für Security Information Event Management. Alle laufenden Events beziehungsweise Prozesse werden auf Ihrem PC oder Server protokolliert und in Echtzeit überwacht. Dadurch können wir bekannte und unbekannte Schadsoftware zuverlässig von Ihrem System fernhalten. Außerdem spüren wir Schwachstellen in Ihrem Netzwerk auf, leiten daraus notwendige Sicherheitsmaßnahmen ab und schließen bestehende Lücken. So können wir Vorkehrungen treffen, um Ihr Netzwerk maximal zu schützen.

Die permanente Speicherung der gemeldeten Prozesse hat einen entscheidenden Vorteil: Wir können feststellen, welche Vorgänge auf einem IT-System stattgefunden haben, selbst wenn sie ein Jahr zurückliegen. Dadurch wissen wir genau, durch welchen Angriffsvektor eine Attacke auf Ihr Netzwerk stattgefunden hat.

  • SIEM:Alle laufenden Prozesse werden live überwacht.
  • Forensik:Die Ursache eines Angriffes auf Ihr Netzwerk lässt sich immer bis zum Zeitpunkt der Attacke zurückverfolgen.