Da neue IT-Infrastrukturmodelle die Angriffsfläche der Unternehmen enorm ausdehnen, wird der Einblick in die Aktivitäten über die Infrastruktur hinweg mittels Protokollierung, Aggregation und Korrelation immer wichtiger. Während die einfache Datenerfassung und Berichterstellung möglicherweise für compliancebasierte Anwendungsfälle ausreicht, muss Security Information and Event Management (SIEM) als effektives Tool eingesetzt werden können, mit dem sich die heutigen erweiterten Angriffskampagnen erkennen lassen. Die Protokolle reichen nicht mehr aus, um neue Quellen für Einblicke zu ergänzen, wie zum Beispiel Netzwerk- und Endpunktdaten. Zudem müssen all diese Daten über eine Oberfläche bereitgestellt werden, die auf das Erkennen und die Ermittlung erweiterter Angriffe ausgerichtet ist. Unternehmen die SIEM korrekt implementieren und nutzen verfügen über eine solide Grundlage für Transparenz und können Angriffe, die sich an ihr Unternehmen richten, besser erkennen und ermitteln.

RSA Security Analytics

Erkennen und Analysieren erweiterter Angriffe