Ganzheitliches anlagenweites Security Management
DOI:
https://doi.org/10.17560/atp.v54i03.2158Abstract
Eine der wesentlichen Maßnahmen im Rahmen eines ganzheitlichen Security Managements ist die Erfassung von gemeldeten Ereignissen verschiedener Komponenten, die einen Angriff erkennen lassen. Eine übergeordnete Einheit sammelt alle Ereignisse und wertet sie aus, um aus Einzelereignissen oder einer Zusammensetzung mehrer Ereignisse zu erkennen, ob ein Angriff tatsächlich stattfindet und diesen an die geeignete Stelle zu melden. Diese Funktionalität wird als Security Event Management (SEM) bezeichnet. Eine weitere Funktionalität, Berichte zu erzeugen, um das Einhalten von Richtlinien nachzuweisen, wird als Security Information Management (SIM) bezeichnet. Vereint eine Einheit beide Funktionalitäten, so wird sie als Security Information und Event Management (SIEM) bezeichnet. Der Beitrag beschreibt Werkeuge für die automatisierte Unterstützung eines ganzheitlichen anlageweiten Security Managements, unter anderem ein Industrial SIEM.
Downloads
Veröffentlicht
21.05.2013
Ausgabe
Rubrik
Fachbeitrag / Peer-Review
Lizenz
Die Zeitschrift und alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen. Auch die Rechte der Wiedergabe durch Vortrag, Funk- und Fernsehsendung, im Magnettonverfahren oder ähnlichem Wege bleiben vorbehalten.
