Wer die Überschrift liest könnte den Eindruck bekommen ich gehöre zu den, laut gängigem Vorurteil, IBM zugeneigten IT Entscheidern, die Sicherheit der Innovation vorziehen und sich im Zweifelsfall für Big Blue entscheiden. Das Gegenteil ist der Fall. Aber von Anfang an.
Haben sie hier reingeschaut bevor sie ihr SIEM beschafft haben? Das würde Sinn machen, denn der SIEM Markt ändert sich genauso dramatisch wie die Bedrohungslage im Internet und damit auch die ständige Überforderung der Security Teams. Weiter gehts hier...
KRITIS-Betreiber müssen künftig IT-Sicherheitsvorfälle und Cyberangriffe in ihren KRITIS-Anlagen erkennen. Der Einsatz eines SIEM ist mit dem IT-Sicherheitsgesetz 2.0 ab Mai 2023 explizit verpflichtend und muss nachgewiesen werden.
Dazu sind technische und vor allem organisatorische Maßnahmen erforderlich..
SIEM-Lösungen und -Anbieter gibt es inzwischen einige. Eine geeignete SIEM Lösung auszuwählen ist eine Herausforderung. Egal ob OpenSource oder proprietäres System. Alle haben Vor- und Nachteile. Der SIEM Prozess ist komplex und die SIEM Lösung sollte optimal dazu passen!
Die Frage lautet also eher: "Was gibt es bei einem SIEM Auswahlverfahren zu berücksichtigen?"
sometimes you simply need access to the latest QRadar features. There is an easy way once you got access to the IBM cloud. Please ask your sales representative. Its available for all business partners. If you already got an IBM account you may want to register yourself
when analyzing offenses in QRadar regardless of using the new UI or the traditional one you quickly get to the point where you have to search for additional context information...