Copyright by SPIRIT/21
26.05.2014
Die Nadel im Heuhaufen finden
mit der SIEM Technologie
Copyright by SPIRIT/21
Agenda
26.05.2014 2
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
Agenda
26.05.2014 3
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
SPIRIT/21 stellt sich vor1
26.05.2014 4
 Unternehmensgründung 1998
 Zentrale in Böblingen
 Außen...
Copyright by SPIRIT/21
SPIRIT/21 – Wo wir unterwegs sind…1
26.05.2014 5
Copyright by SPIRIT/21
SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen
626.05.2014
Mobil: +49 172 8996 349
E-Ma...
Copyright by SPIRIT/21
Agenda
26.05.2014 7
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 8
Kennen Sie diese Person?2.1
Quelle: Wikipedia, t...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 9
 IT-Compliance
• IT-Governance
• SOX, EURO-SOX,...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 10
 Stark heterogene Netzwerke; verschiedenste OS...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Die Angriffe werden immer raffinierter
2
2.4
26.05.2014 11
 N...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Traditionelle aktive Schutzsysteme schützen nicht mehr!
2
2.5
...
Copyright by SPIRIT/21
Agenda
26.05.2014 13
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
Antworten
Unsere Antwort auf Ihre Herausforderungen …
ist die SIEM – Technologie.
3
3.1
26.05.2014 ...
Copyright by SPIRIT/21
IT Security3
26.05.2014 15
Das IT Security Framework (organisatorisch)3.2
Security Intelligence and...
Copyright by SPIRIT/21
IT Security3
26.05.2014 16
Das IT Security Framework (technologisch)3.3
SIEM
Identity/AccessSystem
...
Copyright by SPIRIT/21
Agenda
26.05.2014 17
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 1.0 (passiv)
4
4.1
26.05.2014 18
Kom...
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 2.0 (aktiv)
4
4.2
26.05.2014 19
Komp...
Copyright by SPIRIT/21
SIEM Technologie
SIEM Enterprise Markt
4
4.3
26.05.2014 20
S I E M
Technologie
Laut Gartner 2011 un...
Copyright by SPIRIT/21
SIEM Technologie
Magic Quadrant für SIEM Lösungen
4
4.4
26.05.2014 21
S I E M
Technologie
Quelle: G...
Copyright by SPIRIT/21
Agenda
26.05.2014 22
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
SPIRIT/21 auf der topsoft5
26.05.2014 23
 Standnummer: 43 e
 Unsere Referate:
Mittwoch 7.5.2014
1...
Nächste SlideShare
Wird geladen in …5
×

Die Nadel im Heuhaufen finden mit der SIEM Technologie

849 Aufrufe

Veröffentlicht am

Referat von Herr Martin Bagsik, Spirit/21, im Rahmen der topsoft 2014 in Zürich.

Veröffentlicht in: Business
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
849
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
207
Aktionen
Geteilt
0
Downloads
11
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Die Nadel im Heuhaufen finden mit der SIEM Technologie

  1. 1. Copyright by SPIRIT/21 26.05.2014 Die Nadel im Heuhaufen finden mit der SIEM Technologie
  2. 2. Copyright by SPIRIT/21 Agenda 26.05.2014 2 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  3. 3. Copyright by SPIRIT/21 Agenda 26.05.2014 3 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  4. 4. Copyright by SPIRIT/21 SPIRIT/21 stellt sich vor1 26.05.2014 4  Unternehmensgründung 1998  Zentrale in Böblingen  Außengesellschaften in der Schweiz und Österreich  Top 10 der deutschen IT-Dienstleister  International ausgerichtetes Beratungs- und Dienstleistungsunternehmen  Umsatz ca. 70 Mio. €  800+ Mitarbeiter
  5. 5. Copyright by SPIRIT/21 SPIRIT/21 – Wo wir unterwegs sind…1 26.05.2014 5
  6. 6. Copyright by SPIRIT/21 SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen 626.05.2014 Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com Martin Bagsik Teamleiter Enterprise Security
  7. 7. Copyright by SPIRIT/21 Agenda 26.05.2014 7 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  8. 8. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 8 Kennen Sie diese Person?2.1 Quelle: Wikipedia, the free encyclopedia Edward Joseph Snowden
  9. 9. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 9  IT-Compliance • IT-Governance • SOX, EURO-SOX, Basel II, IFRS, PCI, … • ISO/IEC 27000 • BSI Grundschutzhandbuch  Telekommunikationsgesetz (TKG)  Bundesdatenschutzgesetz (BDSG)  Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen Infrastrukturen Die gesetzlichen Herausforderungen …2.2
  10. 10. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 10  Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.  Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.  Unmengen von Ereignisdaten (Logfiles)  Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.  Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.  Security-Angriffe erfolgen zu >60% von innen heraus! und die technologischen Herausforderungen2.3
  11. 11. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Die Angriffe werden immer raffinierter 2 2.4 26.05.2014 11  Nationale Sicherheit  Spionage , Aktivismus  Monetärer Nutzen  Rache, Neugierde Nation-state actors Stuxnet Wettbewerber und Hacktivisten Aurora Organisiertes Verbrechen Zeus Insider und Script Kiddies „I love you“
  12. 12. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Traditionelle aktive Schutzsysteme schützen nicht mehr! 2 2.5 26.05.2014 12 Attacken oder Schwachstellen Firewall – blockt die IP Adresse IPS – blockt die Verbindung Endpoint-Manager – Patch Inaktive AnwendungAsset mit Schwachstelle
  13. 13. Copyright by SPIRIT/21 Agenda 26.05.2014 13 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  14. 14. Copyright by SPIRIT/21 Antworten Unsere Antwort auf Ihre Herausforderungen … ist die SIEM – Technologie. 3 3.1 26.05.2014 14 S I E M Technologie  Security Information Management (SIM): Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices  Ermöglicht forensische Analysen.  Security Event Management (SEM): Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit  Realtime-Monitoring
  15. 15. Copyright by SPIRIT/21 IT Security3 26.05.2014 15 Das IT Security Framework (organisatorisch)3.2 Security Intelligence and Analytics People Data Applications Infrastructure
  16. 16. Copyright by SPIRIT/21 IT Security3 26.05.2014 16 Das IT Security Framework (technologisch)3.3 SIEM Identity/AccessSystem Antivirus IDS/IPS Firewall Schwachstellen-Scanner Log-Management Netzwerk-Monitoring Management Security Layer Active Security Layer
  17. 17. Copyright by SPIRIT/21 Agenda 26.05.2014 17 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  18. 18. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 1.0 (passiv) 4 4.1 26.05.2014 18 Komplexe Werkzeuge
  19. 19. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 2.0 (aktiv) 4 4.2 26.05.2014 19 Komplexe Werkzeuge
  20. 20. Copyright by SPIRIT/21 SIEM Technologie SIEM Enterprise Markt 4 4.3 26.05.2014 20 S I E M Technologie Laut Gartner 2011 und 2014 gibt es zwei Marktführer im SIEM Enterprise Segment. Das sind:  HP / ArcSight  IBM / Q1Labs - QRadar
  21. 21. Copyright by SPIRIT/21 SIEM Technologie Magic Quadrant für SIEM Lösungen 4 4.4 26.05.2014 21 S I E M Technologie Quelle: Gartner 2013
  22. 22. Copyright by SPIRIT/21 Agenda 26.05.2014 22 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  23. 23. Copyright by SPIRIT/21 SPIRIT/21 auf der topsoft5 26.05.2014 23  Standnummer: 43 e  Unsere Referate: Mittwoch 7.5.2014 14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM) Donnerstag 8.5.2014 09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud 11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff 14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie

×