Haben sie hier reingeschaut bevor sie ihr SIEM beschafft haben? Das würde Sinn machen, denn der SIEM Markt ändert sich genauso dramatisch wie die Bedrohungslage im Internet und damit auch die ständige Überforderung der Security Teams. Weiter gehts hier...
KRITIS-Betreiber müssen künftig IT-Sicherheitsvorfälle und Cyberangriffe in ihren KRITIS-Anlagen erkennen. Der Einsatz eines SIEM ist mit dem IT-Sicherheitsgesetz 2.0 ab Mai 2023 explizit verpflichtend und muss nachgewiesen werden.
Dazu sind technische und vor allem organisatorische Maßnahmen erforderlich..
SIEM-Lösungen und -Anbieter gibt es inzwischen einige. Eine geeignete SIEM Lösung auszuwählen ist eine Herausforderung. Egal ob OpenSource oder proprietäres System. Alle haben Vor- und Nachteile. Der SIEM Prozess ist komplex und die SIEM Lösung sollte optimal dazu passen!
Die Frage lautet also eher: "Was gibt es bei einem SIEM Auswahlverfahren zu berücksichtigen?"