SIEM-GUI als eine der besten Innovationen für den Mittelstand ausgezeichnet
Die initiative Mittelstand prämiert jährlich die besten Innovationen für den Mittelstand in 41 Kategorien. Als eine der besten und innovativsten Lösungen mit dem höchsten Nutzwert für den Mittelstand wurde dieses Jahr im Bereich IT Security die SIEM-GUI des SIMU-Projektes ausgezeichnet.
Die SIEM-GUI ist durch ihre besondere Zusammensetzung und die Neuentwicklung von Komponenten speziell auf die Bedürfnisse von KMUs zugeschnitten. Der Einsatz von IF-MAP als Integrationsplattform ermöglicht herstellerübergreifend eine Vielzahl von Komponenten an das SIMU-System anzubinden, was Anpassungen bestehender Netzwerkinfrastrukturen auf ein Minimum reduziert und die verfügbare Datenbasis maximiert. Die zentrale Verfügbarkeit von Infrastrukturdaten und dynamischen Ereignisdaten ermöglicht eine bessere und umfassendere Gesamtsicht auf den Zustand des Netzwerks. Gleichzeitig wird durch die Abbildung auf IF-MAP Metadaten eine erste Homogenisierungs-Stufe für Informationen aus unterschiedlichen Datenquellen und Formaten erreicht. Durch den Einsatz von Anomalie-Erkennungsverfahren und Policy-basiertem "Pattern Matching" kann diese Datenbasis genutzt werden, um Gefahren frühzeitig zu erkennen. Das SIMU-System ermöglicht darüber hinaus eine automatisierte Reaktion in Form von Alarmen und Enforcement, beispielsweise auf Firewall- oder VPN-Ebene.
Abschließend ermöglicht die SIEM-GUI eine übersichtliche Darstellung der Sicherheitsevents sowie eine automatische Ticketgenerierung, die bereits Handlungsempfehlungen für die Administratoren enthalten. Dadurch ist kein Expertenwissen notwendig und nur die relevanten Ereignisse müssen bearbeitet werden. Falschmeldungen werden zudem automatisch herausgefiltert, so dass auf einen Blick eine Risikoabschätzung über die Unternehmensgesundheit ermöglicht wird.
- BEST-OF-2015-Zertifikat für die SIEM-GUI (pdf, 141 KB)
Wir freuen uns sehr über die Auszeichnung und möchten uns dafür herzlich bei der initiative Mittelstand bedanken.