Es ist immer wieder irritierend, warum bei einer SIEM Strategie, bzw. Projekten der Scope lediglich auf Logdaten-Management gesetzt wird! Das scheint ja nur die Spitze des Eisbergs zu sein..
Wer sich ernsthaft mit KI beschäftigt ist oft skeptisch bzgl. der Ergebnisse und gleichzeitig gespannt ob und was sich aktuell geändert hat. Nicht übersehbar ist der Hype bzgl. des neuesten von Microsoft als Basisversion unter chat.openai.com frei zur Verfügung gestellten Werkzeug ChatGPT. Also habe ich mal getestet was die aktuelle Version so kann.
Wer die Überschrift liest könnte den Eindruck bekommen ich gehöre zu den, laut gängigem Vorurteil, IBM zugeneigten IT Entscheidern, die Sicherheit der Innovation vorziehen und sich im Zweifelsfall für Big Blue entscheiden. Das Gegenteil ist der Fall. Aber von Anfang an.
Haben sie hier reingeschaut bevor sie ihr SIEM beschafft haben? Das würde Sinn machen, denn der SIEM Markt ändert sich genauso dramatisch wie die Bedrohungslage im Internet und damit auch die ständige Überforderung der Security Teams. Weiter gehts hier...
KRITIS-Betreiber müssen künftig IT-Sicherheitsvorfälle und Cyberangriffe in ihren KRITIS-Anlagen erkennen. Der Einsatz eines SIEM ist mit dem IT-Sicherheitsgesetz 2.0 ab Mai 2023 explizit verpflichtend und muss nachgewiesen werden.
Dazu sind technische und vor allem organisatorische Maßnahmen erforderlich..
SIEM-Lösungen und -Anbieter gibt es inzwischen einige. Eine geeignete SIEM Lösung auszuwählen ist eine Herausforderung. Egal ob OpenSource oder proprietäres System. Alle haben Vor- und Nachteile. Der SIEM Prozess ist komplex und die SIEM Lösung sollte optimal dazu passen!
Die Frage lautet also eher: "Was gibt es bei einem SIEM Auswahlverfahren zu berücksichtigen?"