„Unser Unternehmen hat vor zwei Jahren ein SIEM eingeführt. In der Präsentation sah alles super aus: Dashboards, Echtzeit-Alarme, Korrelation von Ereignissen. Trotzdem haben wir bei einem Vorfall kürzlich erst aus der Fachabteilung erfahren, dass etwas nicht stimmte – nicht über das SIEM. Müssen wir jetzt alles infrage stellen?“
Unsere Antwort: „Nein, aber Sie sollten sich ein paar sehr konkrete Fragen stellen.“
Wenn das SOC schweigt: Warum manche SIEMs zu teuren Datenarchiven werden
Ein Security Information and Event Management (SIEM) ist keine Wunderwaffe. Es ist ein komplexes System, das Ereignisdaten aus unterschiedlichen Quellen sammelt, korreliert und Alarm schlägt, wenn etwas nicht stimmt. Doch in der Praxis verkommen viele SIEMs zur bunten Datensammlung – ohne echte Sicherheitswirkung. Warum?