Was ist der Unterschied gegenüber SIEM-Systemen?

SIEM-Systeme (Security Information & Event Management Systeme) behandeln die Archivierung von Logs und Events, welche von Anwendungen und Komponenten aus Netzwerken erzeugt werden. Ziele solcher Systeme sind das Sammeln, Analysieren und Präsentieren von Informationen, welche aus sicherheitsrelevanten Vorfällen hervorgehen. Die Suche nach Alarmen sowie die Analyse dieser erfolgt somit meistens nach dem Vorfall.

finally safe hingegen setzt den Fokus auf die Erkennung vor (Fehleinstellungen, Schwachstellen) oder während (Anomalien, Tunnel) eines Vorfalls. Durch den Einsatz des Frühwarnsystems "Advanced Security Analytics Platform" von finally safe können Schwachstellen und Angriffe im Netzwerk aufgedeckt und analysiert werden. Dadurch ergibt sich einerseits ein umfassender Schutz vor möglichen, zukünftigen Angriffen durch ein rechtzeitiges Schließen von Sicherheitslücken und Schwachstellen und andererseits eine Erkennung von Unregelmäßigkeiten durch eine kontinuierliche Analyse des Netzwerks. Zusätzlich bietet finally safe eine Datenbasis für Analysen und Reporte nach dem Vorfall (ähnlich wie bei SIEM-Systemen).

Folglich liegt der zentrale Unterschied gegenüber SIEM-Systemen in der frühzeitigen Erkennung von Schwachstellen und der vorzeitigen Verhinderung von Angriffen und möglichen Schäden, währenddessen SIEM-Systeme die Speicherung und Analyse von bereits aufgetretenen Events behandeln.

Zurück