Organisatorische Maßnahmen
Organisatorische Einheiten
- SOC - Security Operation Center [Wikipedia]
- Organisation und Prozesse, die die Sicherheit eines/mehrere Systeme sicherstellen.
SIEM (Security Information and Event Management)
- en. Wikipedia
- Echtzeitanalyse von Sicherheitsalarmen
- Datensammlung (Data aggragation) Logmanagement sammelt Daten aus mehren Quellen (netzwerk,server,Datenbanken, und Anwendungen) Sammlung der Daten demit keine Wichtigen Ergeignisse verpasst werden
- Korrellierung: schaut nach gemeinsamen Attributen und verbindet die Ereignisse in sinvolle Bündel
- Alarmierung: Automatische Analyse von zusammenhängenden Ereignissen und Auslösung von Alarmen (Instumententabel - dashboard oder E.Mail, SMS ...)
- Compliance : Sammlung der Erfüllungsdaten, generierung Berichte
- Retention /Speicherung: historische Daten wenrden achriviert um zeitliche Zusammenhänge zu ermöglichen. wichtig für forinsischen Analysen - es ist unwahrscheinlich, das alles zum seit des Einbruchs erkennt wird.
Rudolf Weber