Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Copyright by SPIRIT/21
26.05.2014
Die Nadel im Heuhaufen finden
mit der SIEM Technologie
Copyright by SPIRIT/21
Agenda
26.05.2014 2
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
Agenda
26.05.2014 3
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
SPIRIT/21 stellt sich vor1
26.05.2014 4
 Unternehmensgründung 1998
 Zentrale in Böblingen
 Außen...
Copyright by SPIRIT/21
SPIRIT/21 – Wo wir unterwegs sind…1
26.05.2014 5
Copyright by SPIRIT/21
SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen
626.05.2014
Mobil: +49 172 8996 349
E-Ma...
Copyright by SPIRIT/21
Agenda
26.05.2014 7
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 8
Kennen Sie diese Person?2.1
Quelle: Wikipedia, t...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 9
 IT-Compliance
• IT-Governance
• SOX, EURO-SOX,...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 10
 Stark heterogene Netzwerke; verschiedenste OS...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Die Angriffe werden immer raffinierter
2
2.4
26.05.2014 11
 N...
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Traditionelle aktive Schutzsysteme schützen nicht mehr!
2
2.5
...
Copyright by SPIRIT/21
Agenda
26.05.2014 13
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
Antworten
Unsere Antwort auf Ihre Herausforderungen …
ist die SIEM – Technologie.
3
3.1
26.05.2014 ...
Copyright by SPIRIT/21
IT Security3
26.05.2014 15
Das IT Security Framework (organisatorisch)3.2
Security Intelligence and...
Copyright by SPIRIT/21
IT Security3
26.05.2014 16
Das IT Security Framework (technologisch)3.3
SIEM
Identity/AccessSystem
...
Copyright by SPIRIT/21
Agenda
26.05.2014 17
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 1.0 (passiv)
4
4.1
26.05.2014 18
Kom...
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 2.0 (aktiv)
4
4.2
26.05.2014 19
Komp...
Copyright by SPIRIT/21
SIEM Technologie
SIEM Enterprise Markt
4
4.3
26.05.2014 20
S I E M
Technologie
Laut Gartner 2011 un...
Copyright by SPIRIT/21
SIEM Technologie
Magic Quadrant für SIEM Lösungen
4
4.4
26.05.2014 21
S I E M
Technologie
Quelle: G...
Copyright by SPIRIT/21
Agenda
26.05.2014 22
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologi...
Copyright by SPIRIT/21
SPIRIT/21 auf der topsoft5
26.05.2014 23
 Standnummer: 43 e
 Unsere Referate:
Mittwoch 7.5.2014
1...
Nächste SlideShare
Wird geladen in …5
×

Die Nadel im Heuhaufen finden mit der SIEM Technologie

997 Aufrufe

Veröffentlicht am

Referat von Herr Martin Bagsik, Spirit/21, im Rahmen der topsoft 2014 in Zürich.

Veröffentlicht in: Business
  • Als Erste(r) kommentieren

Die Nadel im Heuhaufen finden mit der SIEM Technologie

  1. 1. Copyright by SPIRIT/21 26.05.2014 Die Nadel im Heuhaufen finden mit der SIEM Technologie
  2. 2. Copyright by SPIRIT/21 Agenda 26.05.2014 2 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  3. 3. Copyright by SPIRIT/21 Agenda 26.05.2014 3 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  4. 4. Copyright by SPIRIT/21 SPIRIT/21 stellt sich vor1 26.05.2014 4  Unternehmensgründung 1998  Zentrale in Böblingen  Außengesellschaften in der Schweiz und Österreich  Top 10 der deutschen IT-Dienstleister  International ausgerichtetes Beratungs- und Dienstleistungsunternehmen  Umsatz ca. 70 Mio. €  800+ Mitarbeiter
  5. 5. Copyright by SPIRIT/21 SPIRIT/21 – Wo wir unterwegs sind…1 26.05.2014 5
  6. 6. Copyright by SPIRIT/21 SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen 626.05.2014 Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com Martin Bagsik Teamleiter Enterprise Security
  7. 7. Copyright by SPIRIT/21 Agenda 26.05.2014 7 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  8. 8. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 8 Kennen Sie diese Person?2.1 Quelle: Wikipedia, the free encyclopedia Edward Joseph Snowden
  9. 9. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 9  IT-Compliance • IT-Governance • SOX, EURO-SOX, Basel II, IFRS, PCI, … • ISO/IEC 27000 • BSI Grundschutzhandbuch  Telekommunikationsgesetz (TKG)  Bundesdatenschutzgesetz (BDSG)  Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen Infrastrukturen Die gesetzlichen Herausforderungen …2.2
  10. 10. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 10  Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.  Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.  Unmengen von Ereignisdaten (Logfiles)  Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.  Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.  Security-Angriffe erfolgen zu >60% von innen heraus! und die technologischen Herausforderungen2.3
  11. 11. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Die Angriffe werden immer raffinierter 2 2.4 26.05.2014 11  Nationale Sicherheit  Spionage , Aktivismus  Monetärer Nutzen  Rache, Neugierde Nation-state actors Stuxnet Wettbewerber und Hacktivisten Aurora Organisiertes Verbrechen Zeus Insider und Script Kiddies „I love you“
  12. 12. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Traditionelle aktive Schutzsysteme schützen nicht mehr! 2 2.5 26.05.2014 12 Attacken oder Schwachstellen Firewall – blockt die IP Adresse IPS – blockt die Verbindung Endpoint-Manager – Patch Inaktive AnwendungAsset mit Schwachstelle
  13. 13. Copyright by SPIRIT/21 Agenda 26.05.2014 13 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  14. 14. Copyright by SPIRIT/21 Antworten Unsere Antwort auf Ihre Herausforderungen … ist die SIEM – Technologie. 3 3.1 26.05.2014 14 S I E M Technologie  Security Information Management (SIM): Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices  Ermöglicht forensische Analysen.  Security Event Management (SEM): Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit  Realtime-Monitoring
  15. 15. Copyright by SPIRIT/21 IT Security3 26.05.2014 15 Das IT Security Framework (organisatorisch)3.2 Security Intelligence and Analytics People Data Applications Infrastructure
  16. 16. Copyright by SPIRIT/21 IT Security3 26.05.2014 16 Das IT Security Framework (technologisch)3.3 SIEM Identity/AccessSystem Antivirus IDS/IPS Firewall Schwachstellen-Scanner Log-Management Netzwerk-Monitoring Management Security Layer Active Security Layer
  17. 17. Copyright by SPIRIT/21 Agenda 26.05.2014 17 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  18. 18. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 1.0 (passiv) 4 4.1 26.05.2014 18 Komplexe Werkzeuge
  19. 19. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 2.0 (aktiv) 4 4.2 26.05.2014 19 Komplexe Werkzeuge
  20. 20. Copyright by SPIRIT/21 SIEM Technologie SIEM Enterprise Markt 4 4.3 26.05.2014 20 S I E M Technologie Laut Gartner 2011 und 2014 gibt es zwei Marktführer im SIEM Enterprise Segment. Das sind:  HP / ArcSight  IBM / Q1Labs - QRadar
  21. 21. Copyright by SPIRIT/21 SIEM Technologie Magic Quadrant für SIEM Lösungen 4 4.4 26.05.2014 21 S I E M Technologie Quelle: Gartner 2013
  22. 22. Copyright by SPIRIT/21 Agenda 26.05.2014 22 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  23. 23. Copyright by SPIRIT/21 SPIRIT/21 auf der topsoft5 26.05.2014 23  Standnummer: 43 e  Unsere Referate: Mittwoch 7.5.2014 14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM) Donnerstag 8.5.2014 09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud 11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff 14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie

×