SlideShare una empresa de Scribd logo

Die Nadel im Heuhaufen finden mit der SIEM Technologie

topsoft - inspiring digital business
topsoft - inspiring digital business

Referat von Herr Martin Bagsik, Spirit/21, im Rahmen der topsoft 2014 in Zürich.

Empresariales
1 de 23
Descargar para leer sin conexión
Copyright by SPIRIT/21 26.05.2014 Die Nadel im Heuhaufen finden mit der SIEM Technologie
Copyright by SPIRIT/21 Agenda 26.05.2014 2 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 Agenda 26.05.2014 3 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 SPIRIT/21 stellt sich vor1 26.05.2014 4  Unternehmensgründung 1998  Zentrale in Böblingen  Außengesellschaften in der Schweiz und Österreich  Top 10 der deutschen IT-Dienstleister  International ausgerichtetes Beratungs- und Dienstleistungsunternehmen  Umsatz ca. 70 Mio. €  800+ Mitarbeiter
Copyright by SPIRIT/21 SPIRIT/21 – Wo wir unterwegs sind…1 26.05.2014 5
Copyright by SPIRIT/21 SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen 626.05.2014 Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com Martin Bagsik Teamleiter Enterprise Security
Copyright by SPIRIT/21 Agenda 26.05.2014 7 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 8 Kennen Sie diese Person?2.1 Quelle: Wikipedia, the free encyclopedia Edward Joseph Snowden
Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 9  IT-Compliance • IT-Governance • SOX, EURO-SOX, Basel II, IFRS, PCI, … • ISO/IEC 27000 • BSI Grundschutzhandbuch  Telekommunikationsgesetz (TKG)  Bundesdatenschutzgesetz (BDSG)  Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen Infrastrukturen Die gesetzlichen Herausforderungen …2.2
Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 10  Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.  Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.  Unmengen von Ereignisdaten (Logfiles)  Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.  Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.  Security-Angriffe erfolgen zu >60% von innen heraus! und die technologischen Herausforderungen2.3
Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Die Angriffe werden immer raffinierter 2 2.4 26.05.2014 11  Nationale Sicherheit  Spionage , Aktivismus  Monetärer Nutzen  Rache, Neugierde Nation-state actors Stuxnet Wettbewerber und Hacktivisten Aurora Organisiertes Verbrechen Zeus Insider und Script Kiddies „I love you“
Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Traditionelle aktive Schutzsysteme schützen nicht mehr! 2 2.5 26.05.2014 12 Attacken oder Schwachstellen Firewall – blockt die IP Adresse IPS – blockt die Verbindung Endpoint-Manager – Patch Inaktive AnwendungAsset mit Schwachstelle
Copyright by SPIRIT/21 Agenda 26.05.2014 13 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 Antworten Unsere Antwort auf Ihre Herausforderungen … ist die SIEM – Technologie. 3 3.1 26.05.2014 14 S I E M Technologie  Security Information Management (SIM): Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices  Ermöglicht forensische Analysen.  Security Event Management (SEM): Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit  Realtime-Monitoring
Copyright by SPIRIT/21 IT Security3 26.05.2014 15 Das IT Security Framework (organisatorisch)3.2 Security Intelligence and Analytics People Data Applications Infrastructure
Copyright by SPIRIT/21 IT Security3 26.05.2014 16 Das IT Security Framework (technologisch)3.3 SIEM Identity/AccessSystem Antivirus IDS/IPS Firewall Schwachstellen-Scanner Log-Management Netzwerk-Monitoring Management Security Layer Active Security Layer
Copyright by SPIRIT/21 Agenda 26.05.2014 17 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 1.0 (passiv) 4 4.1 26.05.2014 18 Komplexe Werkzeuge
Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 2.0 (aktiv) 4 4.2 26.05.2014 19 Komplexe Werkzeuge
Copyright by SPIRIT/21 SIEM Technologie SIEM Enterprise Markt 4 4.3 26.05.2014 20 S I E M Technologie Laut Gartner 2011 und 2014 gibt es zwei Marktführer im SIEM Enterprise Segment. Das sind:  HP / ArcSight  IBM / Q1Labs - QRadar
Copyright by SPIRIT/21 SIEM Technologie Magic Quadrant für SIEM Lösungen 4 4.4 26.05.2014 21 S I E M Technologie Quelle: Gartner 2013
Copyright by SPIRIT/21 Agenda 26.05.2014 22 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
Copyright by SPIRIT/21 SPIRIT/21 auf der topsoft5 26.05.2014 23  Standnummer: 43 e  Unsere Referate: Mittwoch 7.5.2014 14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM) Donnerstag 8.5.2014 09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud 11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff 14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie

Recomendados

Sichere it infrastruktur
Sichere it infrastrukturSichere it infrastruktur
Sichere it infrastrukturFilipe Felix
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenteam-WIBU
 
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...AlgoSec
 
[NEWS #17] (re)découvrez l'essentiel de l'actu mobile
[NEWS #17] (re)découvrez l'essentiel de l'actu mobile[NEWS #17] (re)découvrez l'essentiel de l'actu mobile
[NEWS #17] (re)découvrez l'essentiel de l'actu mobileBemobee Solutions
 
Contrat du Comité stratégique de filière numérique 2 juillet 2013
Contrat du Comité stratégique de filière numérique 2 juillet 2013Contrat du Comité stratégique de filière numérique 2 juillet 2013
Contrat du Comité stratégique de filière numérique 2 juillet 2013Fédération Française des Télécoms
 
Aquarela
AquarelaAquarela
AquarelaLabAvilez
 
12 tendances en tourisme pour 2012
12 tendances en tourisme pour 201212 tendances en tourisme pour 2012
12 tendances en tourisme pour 2012Pierre Bellerose
 

Recomendados

Sichere it infrastruktur
Sichere it infrastrukturSichere it infrastruktur
Sichere it infrastrukturFilipe Felix
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenteam-WIBU
 
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...
Live Webinar: 5 Dinge, von denen Sie sicherlich nicht gewusst haben, die Sie ...AlgoSec
 
[NEWS #17] (re)découvrez l'essentiel de l'actu mobile
[NEWS #17] (re)découvrez l'essentiel de l'actu mobile[NEWS #17] (re)découvrez l'essentiel de l'actu mobile
[NEWS #17] (re)découvrez l'essentiel de l'actu mobileBemobee Solutions
 
Contrat du Comité stratégique de filière numérique 2 juillet 2013
Contrat du Comité stratégique de filière numérique 2 juillet 2013Contrat du Comité stratégique de filière numérique 2 juillet 2013
Contrat du Comité stratégique de filière numérique 2 juillet 2013Fédération Française des Télécoms
 
Aquarela
AquarelaAquarela
AquarelaLabAvilez
 
12 tendances en tourisme pour 2012
12 tendances en tourisme pour 201212 tendances en tourisme pour 2012
12 tendances en tourisme pour 2012Pierre Bellerose
 
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffresAtelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffresR-Evolutions Touristiques de Brive
 
Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient RESEAU MORPHEE
 
Erfundenekalender
ErfundenekalenderErfundenekalender
ErfundenekalenderAxel Thiel
 
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...DNX
 
L'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaiseL'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaiseJLL France
 
IGR Cancer du sein
IGR Cancer du seinIGR Cancer du sein
IGR Cancer du seinGustave Roussy
 
120605 ANT AG ADT
120605 ANT AG ADT120605 ANT AG ADT
120605 ANT AG ADTCathy Seguy
 
Falschuebersetzungen
FalschuebersetzungenFalschuebersetzungen
FalschuebersetzungenAxel Thiel
 
Guide tgd
Guide tgdGuide tgd
Guide tgdMarta Montoro
 
Chacun son tour_
Chacun son tour_Chacun son tour_
Chacun son tour_desintocx
 
Ktt Selbstregulierung
Ktt SelbstregulierungKtt Selbstregulierung
Ktt SelbstregulierungBart van Loon
 
inikâs traduction présentation
inikâs traduction présentationinikâs traduction présentation
inikâs traduction présentationCaroline Riera-Darsalia
 
Retour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilitéRetour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilitéAgile Partner S.A.
 
Unternehmensprofil & referenzen eck marketing slideshare
Unternehmensprofil & referenzen eck marketing slideshareUnternehmensprofil & referenzen eck marketing slideshare
Unternehmensprofil & referenzen eck marketing slideshareEck Marketing & Referenten Matching
 
Neige et glace_en_chine
Neige et glace_en_chineNeige et glace_en_chine
Neige et glace_en_chineMiroslav Varga
 
RTB8 - L'Experience Economy JP Gold - 1/4h R-Evolutionnaire
RTB8 - L'Experience Economy JP Gold - 1/4h R-EvolutionnaireRTB8 - L'Experience Economy JP Gold - 1/4h R-Evolutionnaire
RTB8 - L'Experience Economy JP Gold - 1/4h R-EvolutionnaireR-Evolutions Touristiques de Brive
 
Sup com 8fev11_bis
Sup com 8fev11_bisSup com 8fev11_bis
Sup com 8fev11_bisibanlima
 
Kerr Dissertation
Kerr DissertationKerr Dissertation
Kerr DissertationDaniel Basil Kerr
 
Spirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im GriffSpirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im Grifftopsoft - inspiring digital business
 
Operational Intelligence aus der cloud
Operational Intelligence aus der cloudOperational Intelligence aus der cloud
Operational Intelligence aus der cloudtopsoft - inspiring digital business
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenoose
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 

Más contenido relacionado

Destacado

Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffresAtelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffresR-Evolutions Touristiques de Brive
 
Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient RESEAU MORPHEE
 
Erfundenekalender
ErfundenekalenderErfundenekalender
ErfundenekalenderAxel Thiel
 
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...DNX
 
L'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaiseL'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaiseJLL France
 
120605 ANT AG ADT
120605 ANT AG ADT120605 ANT AG ADT
120605 ANT AG ADTCathy Seguy
 
Falschuebersetzungen
FalschuebersetzungenFalschuebersetzungen
FalschuebersetzungenAxel Thiel
 
Chacun son tour_
Chacun son tour_Chacun son tour_
Chacun son tour_desintocx
 
Ktt Selbstregulierung
Ktt SelbstregulierungKtt Selbstregulierung
Ktt SelbstregulierungBart van Loon
 
Retour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilitéRetour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilitéAgile Partner S.A.
 
Neige et glace_en_chine
Neige et glace_en_chineNeige et glace_en_chine
Neige et glace_en_chineMiroslav Varga
 
Sup com 8fev11_bis
Sup com 8fev11_bisSup com 8fev11_bis
Sup com 8fev11_bisibanlima
 

Destacado (18)

Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffresAtelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
Atelier 15 - Commercialisation en ligne impasse impossible intro avec chiffres
 
Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient Respir@dom : Accompagnement du patient
Respir@dom : Accompagnement du patient
 
Erfundenekalender
ErfundenekalenderErfundenekalender
Erfundenekalender
 
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
DNX Workshop ★ So machst Du Geld mit Deinem Blog: Workshop zur Monetarisierun...
 
L'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaiseL'immobilier de bureaux en région lyonnaise
L'immobilier de bureaux en région lyonnaise
 
IGR Cancer du sein
IGR Cancer du seinIGR Cancer du sein
IGR Cancer du sein
 
120605 ANT AG ADT
120605 ANT AG ADT120605 ANT AG ADT
120605 ANT AG ADT
 
Falschuebersetzungen
FalschuebersetzungenFalschuebersetzungen
Falschuebersetzungen
 
Guide tgd
Guide tgdGuide tgd
Guide tgd
 
Chacun son tour_
Chacun son tour_Chacun son tour_
Chacun son tour_
 
Ktt Selbstregulierung
Ktt SelbstregulierungKtt Selbstregulierung
Ktt Selbstregulierung
 
inikâs traduction présentation
inikâs traduction présentationinikâs traduction présentation
inikâs traduction présentation
 
Retour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilitéRetour d expérience_sur_l_agilité
Retour d expérience_sur_l_agilité
 
Unternehmensprofil & referenzen eck marketing slideshare
Unternehmensprofil & referenzen eck marketing slideshareUnternehmensprofil & referenzen eck marketing slideshare
Unternehmensprofil & referenzen eck marketing slideshare
 
Neige et glace_en_chine
Neige et glace_en_chineNeige et glace_en_chine
Neige et glace_en_chine
 
RTB8 - L'Experience Economy JP Gold - 1/4h R-Evolutionnaire
RTB8 - L'Experience Economy JP Gold - 1/4h R-EvolutionnaireRTB8 - L'Experience Economy JP Gold - 1/4h R-Evolutionnaire
RTB8 - L'Experience Economy JP Gold - 1/4h R-Evolutionnaire
 
Sup com 8fev11_bis
Sup com 8fev11_bisSup com 8fev11_bis
Sup com 8fev11_bis
 
Kerr Dissertation
Kerr DissertationKerr Dissertation
Kerr Dissertation
 

Similar a Die Nadel im Heuhaufen finden mit der SIEM Technologie

Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenoose
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform SEEBURGER
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenAndré Zehl
 
Sicherheitsaspekte bei der Einführung von BYOD in Unternehmen
Sicherheitsaspekte bei der Einführung von BYOD in UnternehmenSicherheitsaspekte bei der Einführung von BYOD in Unternehmen
Sicherheitsaspekte bei der Einführung von BYOD in Unternehmenphilippkumar
 
Schaeffer Jester Smart Metering Datensicherheit
Schaeffer Jester Smart Metering DatensicherheitSchaeffer Jester Smart Metering Datensicherheit
Schaeffer Jester Smart Metering DatensicherheitPhilippe A. R. Schaeffer
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Praxistage
 
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.ppt
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.pptAutomatizacion de PLC siemens y variadores de velocidad. PLC y variadores.ppt
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.pptPedroReyes633062
 
Ing. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV DienstleistungenIng. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV DienstleistungenPraxistage
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und ComplianceIT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und Compliancemmi-consult
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitCarsten Muetzlitz
 
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLM
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLMPLM Open Hours - Was bedeutet Industrie 4.0 für das PLM
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLMIntelliact AG
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?panagenda
 

Similar a Die Nadel im Heuhaufen finden mit der SIEM Technologie (20)

Spirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im GriffSpirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im Griff
 
Operational Intelligence aus der cloud
Operational Intelligence aus der cloudOperational Intelligence aus der cloud
Operational Intelligence aus der cloud
 
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen solltenWas Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
Was Sie schon immer über MBSE, PLM und Industrie 4.0 wissen sollten
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT Security
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
 
Sicherheitsaspekte bei der Einführung von BYOD in Unternehmen
Sicherheitsaspekte bei der Einführung von BYOD in UnternehmenSicherheitsaspekte bei der Einführung von BYOD in Unternehmen
Sicherheitsaspekte bei der Einführung von BYOD in Unternehmen
 
Schaeffer Jester Smart Metering Datensicherheit
Schaeffer Jester Smart Metering DatensicherheitSchaeffer Jester Smart Metering Datensicherheit
Schaeffer Jester Smart Metering Datensicherheit
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)
 
[DE] "Enterprise Information Management" | Dr. Ulrich Kampffmeyer | EIMDays |...
[DE] "Enterprise Information Management" | Dr. Ulrich Kampffmeyer | EIMDays |...[DE] "Enterprise Information Management" | Dr. Ulrich Kampffmeyer | EIMDays |...
[DE] "Enterprise Information Management" | Dr. Ulrich Kampffmeyer | EIMDays |...
 
[EN] Enterprise Information Management | Dr. Ulrich Kampffmeyer | OpenText EI...
[EN] Enterprise Information Management | Dr. Ulrich Kampffmeyer | OpenText EI...[EN] Enterprise Information Management | Dr. Ulrich Kampffmeyer | OpenText EI...
[EN] Enterprise Information Management | Dr. Ulrich Kampffmeyer | OpenText EI...
 
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.ppt
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.pptAutomatizacion de PLC siemens y variadores de velocidad. PLC y variadores.ppt
Automatizacion de PLC siemens y variadores de velocidad. PLC y variadores.ppt
 
Ing. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV DienstleistungenIng. Friedrich Szukitsch EDV Dienstleistungen
Ing. Friedrich Szukitsch EDV Dienstleistungen
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und ComplianceIT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und Compliance
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
 
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLM
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLMPLM Open Hours - Was bedeutet Industrie 4.0 für das PLM
PLM Open Hours - Was bedeutet Industrie 4.0 für das PLM
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
 

Más de topsoft - inspiring digital business

Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...topsoft - inspiring digital business
 
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...topsoft - inspiring digital business
 
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...topsoft - inspiring digital business
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieterstopsoft - inspiring digital business
 
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom OutsourcingSwiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcingtopsoft - inspiring digital business
 
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betrieb
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-BetriebKolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betrieb
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betriebtopsoft - inspiring digital business
 
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...topsoft - inspiring digital business
 
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...topsoft - inspiring digital business
 
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...topsoft - inspiring digital business
 

Más de topsoft - inspiring digital business (20)

BOARD: Predictive Analytics, Advanced Budgeting
BOARD: Predictive Analytics, Advanced BudgetingBOARD: Predictive Analytics, Advanced Budgeting
BOARD: Predictive Analytics, Advanced Budgeting
 
topsoft 2015 | Aussteller-Einladung
topsoft 2015 | Aussteller-Einladungtopsoft 2015 | Aussteller-Einladung
topsoft 2015 | Aussteller-Einladung
 
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
 
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...
Swiss Cloud Conference 2014: Tesla Motors - verbunden mit der Zukunft des Aut...
 
Swiss Cloud Conference 2014: Next Generation Cloud Security
Swiss Cloud Conference 2014: Next Generation Cloud SecuritySwiss Cloud Conference 2014: Next Generation Cloud Security
Swiss Cloud Conference 2014: Next Generation Cloud Security
 
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...
Swiss Cloud Conference 2014: GovCloud - der Weg in die transparente und siche...
 
Swiss Cloud Conference 2014: Einleitung
Swiss Cloud Conference 2014: EinleitungSwiss Cloud Conference 2014: Einleitung
Swiss Cloud Conference 2014: Einleitung
 
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud AnbietersSwiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
Swiss Cloud Conference 2014: die Folgen des Konkurses des Cloud Anbieters
 
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom OutsourcingSwiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
Swiss Cloud Conference 2014: Was unterscheidet ein Cloud Service vom Outsourcing
 
Self Service BI mit Qlik View
Self Service BI mit Qlik ViewSelf Service BI mit Qlik View
Self Service BI mit Qlik View
 
Salesforce.com mit Lokal gespeicherten Daten. Aber sicher!
Salesforce.com mit Lokal gespeicherten Daten. Aber sicher!Salesforce.com mit Lokal gespeicherten Daten. Aber sicher!
Salesforce.com mit Lokal gespeicherten Daten. Aber sicher!
 
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betrieb
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-BetriebKolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betrieb
Kolma & Comarch ERP - von der Evaluation bis zum erfolgreichen Live-Betrieb
 
Die 5 Säulen der modernen ERP
Die 5 Säulen der modernen ERPDie 5 Säulen der modernen ERP
Die 5 Säulen der modernen ERP
 
"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass
 
Datenmanagement 2.0: Active Datamanagement (ADM)
Datenmanagement 2.0: Active Datamanagement (ADM)Datenmanagement 2.0: Active Datamanagement (ADM)
Datenmanagement 2.0: Active Datamanagement (ADM)
 
Das ERP-Sytem aus dem App-Store - Fakt oder Fiktion
Das ERP-Sytem aus dem App-Store - Fakt oder FiktionDas ERP-Sytem aus dem App-Store - Fakt oder Fiktion
Das ERP-Sytem aus dem App-Store - Fakt oder Fiktion
 
abaCal revolutioniert die Formel-Berechnungen im Unternehmen
abaCal revolutioniert die Formel-Berechnungen im UnternehmenabaCal revolutioniert die Formel-Berechnungen im Unternehmen
abaCal revolutioniert die Formel-Berechnungen im Unternehmen
 
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...
Die 10 wichtigsten Tipps, Websites für alle zugänglich zu machen | Markus Rie...
 
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...
Cross-Channel Vertrieb bei Ex Libris – Erfahrungen und Resultate
 | Jürg Bühl...
 
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...
Wie mach ich meine Mitarbeitenden zu Mitschreibenden
 | Gregor Patorski, Sant...
 

Die Nadel im Heuhaufen finden mit der SIEM Technologie

  • 1. Copyright by SPIRIT/21 26.05.2014 Die Nadel im Heuhaufen finden mit der SIEM Technologie
  • 2. Copyright by SPIRIT/21 Agenda 26.05.2014 2 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 3. Copyright by SPIRIT/21 Agenda 26.05.2014 3 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 4. Copyright by SPIRIT/21 SPIRIT/21 stellt sich vor1 26.05.2014 4  Unternehmensgründung 1998  Zentrale in Böblingen  Außengesellschaften in der Schweiz und Österreich  Top 10 der deutschen IT-Dienstleister  International ausgerichtetes Beratungs- und Dienstleistungsunternehmen  Umsatz ca. 70 Mio. €  800+ Mitarbeiter
  • 5. Copyright by SPIRIT/21 SPIRIT/21 – Wo wir unterwegs sind…1 26.05.2014 5
  • 6. Copyright by SPIRIT/21 SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen 626.05.2014 Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com Martin Bagsik Teamleiter Enterprise Security
  • 7. Copyright by SPIRIT/21 Agenda 26.05.2014 7 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 8. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 8 Kennen Sie diese Person?2.1 Quelle: Wikipedia, the free encyclopedia Edward Joseph Snowden
  • 9. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 9  IT-Compliance • IT-Governance • SOX, EURO-SOX, Basel II, IFRS, PCI, … • ISO/IEC 27000 • BSI Grundschutzhandbuch  Telekommunikationsgesetz (TKG)  Bundesdatenschutzgesetz (BDSG)  Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen Infrastrukturen Die gesetzlichen Herausforderungen …2.2
  • 10. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 10  Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.  Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.  Unmengen von Ereignisdaten (Logfiles)  Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.  Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.  Security-Angriffe erfolgen zu >60% von innen heraus! und die technologischen Herausforderungen2.3
  • 11. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Die Angriffe werden immer raffinierter 2 2.4 26.05.2014 11  Nationale Sicherheit  Spionage , Aktivismus  Monetärer Nutzen  Rache, Neugierde Nation-state actors Stuxnet Wettbewerber und Hacktivisten Aurora Organisiertes Verbrechen Zeus Insider und Script Kiddies „I love you“
  • 12. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Traditionelle aktive Schutzsysteme schützen nicht mehr! 2 2.5 26.05.2014 12 Attacken oder Schwachstellen Firewall – blockt die IP Adresse IPS – blockt die Verbindung Endpoint-Manager – Patch Inaktive AnwendungAsset mit Schwachstelle
  • 13. Copyright by SPIRIT/21 Agenda 26.05.2014 13 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 14. Copyright by SPIRIT/21 Antworten Unsere Antwort auf Ihre Herausforderungen … ist die SIEM – Technologie. 3 3.1 26.05.2014 14 S I E M Technologie  Security Information Management (SIM): Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices  Ermöglicht forensische Analysen.  Security Event Management (SEM): Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit  Realtime-Monitoring
  • 15. Copyright by SPIRIT/21 IT Security3 26.05.2014 15 Das IT Security Framework (organisatorisch)3.2 Security Intelligence and Analytics People Data Applications Infrastructure
  • 16. Copyright by SPIRIT/21 IT Security3 26.05.2014 16 Das IT Security Framework (technologisch)3.3 SIEM Identity/AccessSystem Antivirus IDS/IPS Firewall Schwachstellen-Scanner Log-Management Netzwerk-Monitoring Management Security Layer Active Security Layer
  • 17. Copyright by SPIRIT/21 Agenda 26.05.2014 17 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 18. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 1.0 (passiv) 4 4.1 26.05.2014 18 Komplexe Werkzeuge
  • 19. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 2.0 (aktiv) 4 4.2 26.05.2014 19 Komplexe Werkzeuge
  • 20. Copyright by SPIRIT/21 SIEM Technologie SIEM Enterprise Markt 4 4.3 26.05.2014 20 S I E M Technologie Laut Gartner 2011 und 2014 gibt es zwei Marktführer im SIEM Enterprise Segment. Das sind:  HP / ArcSight  IBM / Q1Labs - QRadar
  • 21. Copyright by SPIRIT/21 SIEM Technologie Magic Quadrant für SIEM Lösungen 4 4.4 26.05.2014 21 S I E M Technologie Quelle: Gartner 2013
  • 22. Copyright by SPIRIT/21 Agenda 26.05.2014 22 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  • 23. Copyright by SPIRIT/21 SPIRIT/21 auf der topsoft5 26.05.2014 23  Standnummer: 43 e  Unsere Referate: Mittwoch 7.5.2014 14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM) Donnerstag 8.5.2014 09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud 11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff 14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie