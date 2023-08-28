Security Information and Event Management (SIEM)-Lösungen spielen eine zentrale Rolle bei der Aufrechterhaltung der Cybersicherheit eines Unternehmens. Sie sammeln und analysieren große Mengen an sicherheitsrelevanten Daten aus verschiedenen Quellen innerhalb der IT-Infrastruktur eines Unternehmens. Ereignisprotokolldaten von Nutzern, Endgeräten, Anwendungen, Datenquellen, Cloud-Workloads und Netzwerken – sowie Daten von Sicherheitshardware und -software wie Firewalls oder Antivirensoftware – werden in Echtzeit gesammelt, korreliert und analysiert. Durch die Zentralisierung und Korrelation dieser Informationen können SIEM-Lösungen einen umfassenden Überblick über den Sicherheitsstatus eines Unternehmens bieten.

Threat-Intelligence sind Daten und Erkenntnisse mit detailliertem Wissen über Cybersicherheitsbedrohungen, die sich gegen ein Unternehmen richten. Dabei werden Informationen über aktuelle und potenzielle Cybersicherheitsbedrohungen gesammelt, analysiert und verbreitet. Diese Informationen können Indikatoren für Kompromittierung (IoCs), Taktiken, Techniken und Verfahren (TTPs) von Cyberkriminellen und Schwachstellen in Software oder Systemen umfassen. Threat-Intelligence-Teams überwachen kontinuierlich verschiedene Quellen, darunter Foren, Dark Web-Marktplätze und Malware-Proben, um Unternehmen nahezu Echtzeit-Einblicke in aufkommende Bedrohungen zu bieten. Laut einer von Gartner durchgeführten Studie kann der Einsatz von Threat-Intelligence die Erkennung und Reaktionsfähigkeiten von Sicherheitsteams verbessern, indem die Alarmqualität erhöht, die Ermittlungszeit verkürzt und die Abdeckung für die neuesten Angriffe und Gegner erweitert wird.