Security Systems Monitoring​

Security Systems Monitoring erkennt frühzeitig Lücken im IT Security Gesamtsystem.​​

Die Wirksamkeit des Monitorings ist im Zusammenspiel mit den Geschäftsprozessen​ sicherzustellen.

Steigende Komplexität – unter anderem durch den Einsatz neuer Technologien (z.B.: IoT-Lösungen) in Verbindung mit einem oftmals unvollständigen Bild über Schwachstellen sowie deren Kritikalität – kann zu signifikanten Bedrohungspotentialen führen.​

Security Systems Monitoring umfasst die laufende Überwachung der Sicherheit von IT-Systemen. Damit kann während eines Angriffs der Aktionsradius des Angreifers schnell und konsequent minimiert und der Angriff gestoppt werden. ​

Mit dem „Security Systems Monitoring“ bringen wir stetig alle verfügbaren Log Quellen (beispielsweise Netzwerk Traffic, Active Directory, Application Traffic, Serverlasten) in ein durchgängiges zentrales Security Monitoring ein. Auf Basis dieser Daten modellieren wir für jedes System einen typischen Verhaltenskorridor, in Abhängigkeit von externen Umständen wie Tageszeiten und Wochentagen. Durch die Festlegung von geeigneten Alarmdefinitionen und Schwellenwerten können außergewöhnliche Verhaltensweisen von IT-Systemen schnellstmöglich identifiziert und kurzfristig geeignete Reaktionen eingeleitet werden. 

Durch das Konzipieren eines Security Operations Center (SOC) als Schaltzentrale, schaffen wir eine klar strukturierte und automatisierte Übersicht über die IT Security relevanten Bereiche, erhöhen die Steuerungsfähigkeit von operativen Sicherheitsprozessen und ermöglichen proaktives Identifizieren von potenziellen Sicherheitslücken.

Der EFS Baukasten für „Security Systems Monitoring“ bietet Module, um mit sinnvollem Aufwand ein wirksames Monitoring im Betrieb unserer Kunden zu erreichen.

Zur Identifikation von IT sicherheitsrelevanten Informationen schaffen wir eine zentrale Übersicht über IT Security relevante Informationen und Unternehmensbereiche. ​

Module:

  • ​Analysieren der IT Security Strategie zur abgestimmten Ausrichtung des Monitoringkonzepts ​
  • Erfassen von Risiken sowie rechtlichen, vertraglichen und organisatorischen Rahmenbedingungen​
  • Identifizieren der erforderlichen Informationsbedarfe sowie Handlungsfelder

​Wir definieren für unsere Kunden ein maßgeschneidertes IT Security Monitoring System, sowohl auf inhaltlicher als auch organisationaler Ebene.​

Module:

  • Festlegen von Monitoring-KPIs, Routinen und Prozessen​
  • Aufsetzen des Monitoring Frameworks (Organisationsstrukturen, Rollen, Verantwortlichkeiten, Dokumentationssysteme)​
  • Festlegen von Zusammenarbeits- sowie Reportingstrukturen​

Zur Implementierung des IT Security Monitoring Systems bauen wir das Monitoring und geeignete Key Performance Indikatoren auf. Damit wird eine erhöhte Steuerungsfähigkeit der operativen Sicherheitsprozesse gewährleistet. ​

Module:

  • Definieren einer gezielten Vorgehensweise für die Implementierung des Monitoringsystems​
  • Auswählen geeigneter Datensammlungs- und Analyseroutinen sowie Analysetools​
  • Durchführen und Begleiten der Implementierung des Monitoringsystems​

Zur effizienten und effektiven Sammlung von Daten operationalisieren wir das kontinuierliche Monitoring relevanter Daten, Systeme und Applikationen. ​

Module:

  • Operationalisieren der Datenerhebung und -messung entsprechend des Monitoring Systems​
  • Ausführen der Routinen zum Sammeln und Aggregieren der gemessenen Daten​
  • Umsetzen der Vorgehensweise zum Aufbereiten der Daten​

Zur Identifikation von IT Security Lücken und Schwachstellen findet ein effizientes Monitoring der Datenflüsse und Schreibvorgänge im Standardbetrieb statt, die als Indikatoren für relevante Sicherheitsvorfälle im Unternehmen dienen.​

Module:

  • Ausführen der Routinen zum Auswerten und Interpretieren der gemessenen Ergebnisse​
  • Identifizieren von Lücken zwischen erwarteten und tatsächlichen Resultaten im Kontext der definierten Geschäftsziele​
  • Regelmäßiges Reporting an relevante Stakeholder​

Zur Evaluierung der Performance des IT Security Monitoring Systems setzen wir zweckmäßige Automatismen zur Wirksamkeitsbewertung und Sicherung der nachhaltigen Performance ein.​

​Module:

  • Analysieren der nachhaltigen Wirksamkeit des Monitoring Systems​
  • Ableiten von Handlungsfeldern zur Optimierung hinsichtlich Performance und Effektivität​
  • Kontinuierliches Adjustieren des Monitoringsystems im Abgleich mit Bedürfnissen der Geschäftsprozesse​

Wir verwenden den Remarketing-Pixel von Facebook um unseren Besuchern zielgerichtete Informationen in unserem Onlineangebot zu bieten. Sie können der Verwendung für Facebook Remarketing zustimmen bzw. diese ablehnen. Wenn Sie nicht zustimmen, werden keine Daten über den Facebook Pixel erfasst. Mehr erfahren Sie in unserer Datenschutzerklärung