SIEM & Security Monitoring
Sicherheitsrelevante Ereignisse erkennen, bewerten und nachvollziehbar machen.
Security Monitoring auf einen Blick
Die Lösung
Eine zentrale SIEM-Plattform sammelt sicherheitsrelevante Ereignisse aus Servern, Clients, Anwendungen und Netzwerkdiensten. Auffällige Logins, Dateiänderungen, Schwachstellen und Fehlkonfigurationen werden erkannt, bewertet und nachvollziehbar dokumentiert.
Einsatzbereiche
Geeignet für Unternehmen, die neben klassischem IT-Monitoring auch ihre Sicherheitslage im Blick behalten möchten. Typische Quellen sind Server, Arbeitsplatzsysteme, VPN, Firewall, Cloud-Dienste und kritische Anwendungen.
Ihre Vorteile
Sie erhalten einen zentralen Überblick über auffällige Vorgänge und können Sicherheitsrisiken früher einordnen. Statt einzelner Logmeldungen entstehen klare Hinweise für Härtung, Updates, Priorisierung und gezielte nächste Schritte.
Was ein SIEM erkennbar macht
Ein SIEM sammelt Logdaten nicht nur zentral, sondern hilft dabei, relevante Vorgänge im Zusammenhang zu betrachten. So entsteht aus einzelnen Meldungen ein verständliches Sicherheitsbild.
Zugriffe & Identitäten
Anmeldungen, fehlgeschlagene Loginversuche, VPN-Zugriffe und auffällige Benutzeraktivitäten werden zentral erfasst. So lassen sich ungewöhnliche Zugriffsmuster früher erkennen und gezielter bewerten.
Systeme & Änderungen
Kritische Dateiänderungen, Systemereignisse, Dienste und Konfigurationsänderungen werden nachvollziehbar erfasst. Das schafft Transparenz darüber, was auf wichtigen Systemen tatsächlich passiert.
Risiken & Schwachstellen
Schwachstellen, fehlende Updates und riskante Einstellungen werden erkannt und können priorisiert bearbeitet werden. So entstehen konkrete Ansatzpunkte für Härtung, Wartung und bessere Sicherheitsentscheidungen.
Wazuh – unsere bevorzugte SIEM-Plattform
Wazuh ist eine Open-Source-Sicherheitsplattform für SIEM und XDR. Die Lösung sammelt und analysiert sicherheitsrelevante Daten aus Endpunkten, Netzwerkgeräten, Cloud-Workloads und Anwendungen.
Die Plattform besteht aus Agenten sowie zentralen Komponenten für Analyse, Indexierung und Dashboard. dreherIT unterstützt bei Konzeption, Einrichtung, Anpassung und laufender Bewertung – damit aus technischen Meldungen konkrete Sicherheitsmaßnahmen werden.
Unsere Security Monitoring‑Pakete
Security Monitoring Basic
Sichtbarkeit & Alarmierung
Für Kunden, die Sichtbarkeit wollen, aber selbst reagieren.
- Onboarding & Anbindung der vereinbarten Systeme
- Basis-Regeln & Dashboards
- Alarmierung bei Auffälligkeiten
- Monatlicher Kurzreport
Für kleine Umgebungen |
Security Monitoring Plus
Bewertung & Empfehlung
Für Kunden, die Alarme einordnen und gezielt reagieren möchten.
- Alles aus Basic
- Alarmbewertung nach Vereinbarung
- Erstdiagnose durch dreherIT
- Konkrete Handlungsempfehlungen
- Regelmäßiges Tuning der Alarmregeln
Für wachsende Unternehmen |
Managed Security Monitoring
Laufende Betreuung
Für Kunden, die laufende Betreuung und Optimierung wünschen.
- Alles aus Plus
- Regelmäßige Security-Reviews
- Optimierung von Regeln & Dashboards
- Maßnahmenliste für Härtung & Updates
- Definierte Eskalationswege
Für anspruchsvolle Umgebungen |
Managed Security Monitoring
Logdaten erfassen, Alarme bewerten und Maßnahmen gezielt ableiten.
Fachgerechte Anbindung
Wir binden die vereinbarten Systeme, Logquellen und Agenten sauber an die zentrale SIEM-Plattform an. Dabei achten wir darauf, dass relevante Ereignisse zuverlässig erfasst werden – ohne unnötige Datenflut.
Sinnvolle Alarmregeln
Gemeinsam legen wir fest, welche Ereignisse wirklich relevant sind. Regeln, Prioritäten und Benachrichtigungen werden so abgestimmt, dass wichtige Hinweise sichtbar werden und unnötiges Rauschen reduziert wird.
Bewertung & Maßnahmen
Auffällige Vorgänge werden eingeordnet und in konkrete nächste Schritte übersetzt – zum Beispiel Härtung, Updates, Benutzerprüfung, Konfigurationsanpassung oder Eskalation nach Vereinbarung.
Häufige Fragen
Ist Security Monitoring dasselbe wie klassisches IT-Monitoring?
Nein. Klassisches IT-Monitoring überwacht vor allem Verfügbarkeit, Performance, Dienste, Backups und Ressourcen. Security Monitoring & SIEM betrachtet sicherheitsrelevante Ereignisse wie auffällige Anmeldungen, verdächtige Zugriffe, Dateiänderungen, Schwachstellen oder Fehlkonfigurationen.
Beide Bereiche ergänzen sich: Monitoring zeigt, ob Systeme zuverlässig laufen – SIEM hilft dabei, sicherheitsrelevante Vorgänge zentral sichtbar und bewertbar zu machen.
Welche Systeme können eingebunden werden?
Typische Einsatzbereiche sind Server, Arbeitsplatzsysteme, VPN, Firewall, Cloud-Dienste, Anwendungen und weitere Systeme, die relevante Protokoll- oder Sicherheitsdaten liefern können.
Welche Systeme konkret eingebunden werden, hängt von der vorhandenen Infrastruktur, den technischen Schnittstellen und dem gewünschten Schutzniveau ab.
Wo werden die Security- und Logdaten gespeichert?
Die Speicherung kann je nach Anforderung im deutschen Rechenzentrum oder in Ihrer eigenen Infrastruktur erfolgen. Ziel ist eine Lösung, bei der Datenhoheit, Zugriffsschutz und Aufbewahrung klar geregelt sind.
Vor der Umsetzung wird festgelegt, welche Daten erfasst werden, wer Zugriff erhält und wie lange die Informationen aufbewahrt werden.
Was passiert, wenn ein auffälliges Ereignis erkannt wird?
Auffällige Ereignisse werden zentral sichtbar gemacht und je nach Schweregrad bewertet. Daraus können Benachrichtigungen, Handlungsempfehlungen oder konkrete Eskalationsschritte entstehen.
Wichtig ist: Nicht jede Meldung ist automatisch ein Sicherheitsvorfall. Entscheidend ist die fachliche Einordnung, damit relevante Ereignisse erkannt und Fehlalarme reduziert werden.
Ersetzt ein SIEM Virenschutz, Firewall oder Backup?
Nein. Ein SIEM ersetzt keine Firewall, keinen Virenschutz und kein Backup. Es ergänzt bestehende Schutzmaßnahmen, indem sicherheitsrelevante Ereignisse zentral gesammelt, ausgewertet und nachvollziehbar gemacht werden.
Der Mehrwert liegt in Sichtbarkeit, Korrelation und Bewertung – nicht darin, alle Sicherheitsmaßnahmen durch ein einzelnes System zu ersetzen.
