SIEM-Weiterleitungspläne

SIEM-Plattformen (Security Information and Event Management) sind Cyber Security-Lösungen, die eine zentralisierte Protokollverwaltung bieten, Bedrohungen in Echtzeit erkennen können, die Untersuchung von Vorfällen erleichtern und Unternehmen dabei helfen, Compliance-Anforderungen zu erfüllen. Sie konsolidieren und analysieren Sicherheitsdaten – wie beispielsweise die Protokolle von Firewalls, Intrusion Detection-Systemen, Servern und Applikationen. Dies geschieht in Echtzeit, um priorisierte Alarmmeldungen für verdächtige Aktivitäten und potenzielle Bedrohungen zu generieren. Die Sicherheitsteams nutzen dann die konsolidierten Daten und Alarmmeldungen, um gemeldete Cyber Security-Vorfälle zu untersuchen, deren Umfang zu erfassen und rechtzeitig Maßnahmen zur Eindämmung und zum Abschwächen der Bedrohungen zu ergreifen.

SIEM-Plattformen bieten einen umfassenden Überblick über den Sicherheitsstatus eines Unternehmens und ermöglichen die frühzeitige Erkennung komplexer Bedrohungen und Anomalien. Sie helfen Unternehmen dabei, gesetzeskonforme und branchenspezifische Sicherheitsstandards einzuhalten, indem sie zentralisierte Daten und Berichtserstellung bereitstellen. Sie bieten eine zentrale Konsole zur Verwaltung von Sicherheitsereignissen und sorgen so für mehr Transparenz im Security Operations Center (SOC).

Bei Acronis SIEM-Weiterleitungsplänen bestimmen Sie für jeden teilnehmenden Kunden ein geschütztes Gerät. Der Acronis Agent auf diesem Gerät fungiert als SIEM-Datenlieferant. Er schreibt Informationen zu Alarmmeldungen, Ereignissen, Tasks, Aktivitäten und Überwachungsprotokollen in einen Ordner auf dem betreffenden Gerät. Diese Daten können dann zur Verarbeitung an die SIEM-Plattform weitergeleitet werden.