Security Information and Event Management (SIEM) für Klein- und Mittelständische Unternehmen (KMU)

Gerade in kleinen und mittelständischen Unternehmen (KMU) wird der zunehmenden Bedrohungslage durch Cyberkriminalität in Deutschland immer noch nicht ausreichend Rechnung getragen. Wesentliches Ziel des SIMU-Projektes ist daher die Entwicklung eines SIEM-artigen Systems zur signifikanten, mit geringem Aufwand erzielbaren Verbesserung der IT-Sicherheit in kleineren Unternehmensnetzwerken. Neben der leichten Integrierbarkeit in IT-Infrastrukturen von KMU und einer einfachen Nachvollziehbarkeit von relevanten Ereignissen und Vorgängen im Netz soll dies darüber hinaus mit einem geringen Aufwand für Konfiguration, Betrieb und Wartung realisiert werden können. Funktional soll SIMU ähnlich zu SIEM-Systemen arbeiten, also im wesentlichen Vorgänge und Ereignisse im Firmennetzwerk überwachen und dort, wo es sinnvoll erscheint, automatisiert, in Echtzeit und proaktiv Maßnahmen zur Verbesserung der Sicherheit einleiten. Eine entscheidende Rolle spielt dabei die Netzwerkzugangskontrolle (NAC - Network Access Control) mit einer sofortigen Alarmierung bei unbekannten Geräten und der regelbasierenden Einleitung automatischer Gegenmaßnahmen.

macmon secure beteiligt sich als NAC-Spezialist aktuell mit Partnern aus dem Forschungsbereich und der IT-Industrie am SIMU-Projekt und bringt sich mit der Definition der User-Szenarien, bei der Konzeption der Architektur und Erweiterbarkeit der eigenen NAC-Lösung mit ein. Als NAC-Lösung verfügt macmon über detaillierte Daten zum Zustand des internen Netzwerks. Zusätzlich besitzt macmon bereits allgemeine Konsolidierungsalgorithmen, um relevante Ereignisse im Netzwerk zu erkennen. Durch die bereits vorhandene IF-MAP-Schnittstelle können diese Informationen über das interne Netzwerk ideal in ein SIEM-System integriert werden.