Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM) Manuela Martin, Telekom Competence Center Security & IT Solutions
Warum Security 2.0? Cloud + SaaS + Big Data Social + Collaboration Mobile + BYOD Anspruchsvolle und neuartige Cyber Attacken 07.10.2014 2
APT: fortgeschrittene, andauernde Bedrohung 1) Quelle: Mandiant APT Report 07.10.2014 3
Herausforderungen mit heutigen Systemen Riesige Flut an Logund Flow-Daten aus verschiedenen Quellen 07.10.2014 4
Herausforderungen mit heutigen Systemen Zeitaufwendige Untersuchungen in unterschiedlichen Konsolen 07.10.2014 5
Herausforderungen mit heutigen Systemen Zu viele unterschiedliche Formate Korrelation ist nicht möglich 07.10.2014 6
Herausforderungen mit heutigen Systemen Faktor Zeit die Mengen sind zu groß für eine manuelle On- Demand Korrelation 07.10.2014 7
Wieviel Transparenz bietet Ihre IT-Security?
Wie unterstützt ein Next-Generation SIEM System? Erkennen von Angriffen Gesamtheitliche Analyse zur Identifizierung von Bedrohungen. Konsolidieren von Datensilos Korrelation & Analyse aller Daten, Reduzierung der großen Datenmengen. Betrugserkennung bei Innentätern Erkennung von anormalen Nutzerverhalten und Sichtbarkeit von Bedrohungen auf Anwendungsebene. SIEM Bessere Risikovorhersage Überwachung des Netzwerks auf Konfigurations- und Compliance-Risiken. Abdecken regulatorischer Anforderungen Vereinfachung zur Umsetzung von Compliance Anforderungen. Automatisiertes Berichtswesen. 07.10.2014 9
Wie unterscheidet sich SIEM und Next-Gen SIEM Next-Generation SIEM: Verhaltens- und Kontextanalyse verschiedenster Systeme inkl. User- Erste und SIEM-Generation: Anwendungsverhalten, Statistische Identitäts-Historie, und Regelbasierte Korrelation virtuelle Aktivitäten, Konfigurationsinformationen etc. Identifizierter Verdächtige Incidents Angriff 07.10.2014 10
Ihr Mehrwert MASSGEBLICHE ERHÖHUNG DES SICHERHEITSNIVEAUS Angriffe in Echtzeit erkennen Fehlkonfigurationen eliminieren Sicherheitsrichtlinien über alle Systeme überwachen und unternehmerisches Risiko reduzieren 07.10.2014 11
Ihr Mehrwert SIE GEWINNEN WICHTIGE ZEIT UND RESSOURCEN Fokus auf kritische Vorfälle: Wenige kritische Alarme statt einer Vielzahl von Meldungen Unterstützung Ihrer Security Experten bei der Bewertung von Alarmen 07.10.2014 12
Eine Siem Lösung ist nicht nur ein Tool! IHRE ERFOLGSFAKTOREN FÜR DIE ERFOLGREICHE EINFÜHRUNG EINER SIEM LÖSUNG Planen Sie für die Einführung genug Zeit ein Binden Sie einen Partner mit Projekt-Erfahrung ein Nutzen Sie dauerhaft das Experten-Know-how Ihres Partners, auch nach der Einführung Planen Sie mit einem potentiellen Angriff und dem damit erforderlichen Analysten Wissen 07.10.2014 13
Unsere Telekom SIEM Services Enthalten Optional EIGEN- BETRIEB MANAGED SERVICE BASIC MANAGED SERVICE FULL Design & Build Anbindung an Operating & Betrieb 24x7 24x7 Systempflege & Patching Weiterentwicklung der Intelligenz Unterstützung bei Security Vorfällen Aktive Reaktion auf Alarme (Offenses) Forensische Untersuchungen 07.10.2014 14
Manuela Martin Consultant Direct Touch Security Dingolfinger Strasse 1 15 81673 München Telefon: +49 831 59098040 Mobil: +49 151 11185091 E-Mail: Manuela.Martin@telekom.de Halle 12.0 Stand 12.0-546