Diese Frage haben wir in unserem vergangenen Webinar „Angriffserkennung und -bewältigung mit Managed Detection und Response (MDR)" heiss diskutiert.

Die Antwort ist NEIN:

Ein Security Information and Event Managemet  System (SIEM) allein reicht nicht aus, um Unternehmen vor Cyberangriffen zu schützen. Denn ohne Automatisierung ist es kaum noch möglich, die Masse an Sicherheitsmeldungen auszuwerten, die das System generiert. Der Trend geht daher vor allem im Mitteltstand zu Managed Detection & Response (MDR) Systemen.

Lange Zeit galt ein Security Information and Event Managemet (SIEM) als Mittel der Wahl, um bösartige Cyberangriffe schnell zu erkennen. Viele Unternehmen haben daher in den vergangenen Jahren in eine solche Lösung investiert – häufig aus Compliance-Gründen. Doch sich ein SIEM ins Rechenzentrum zu stellen und es einmal zu konfigurieren, reicht nicht aus. Man muss es auch kontinuierlich pflegen, Quellen anbinden und immer wieder nachjustieren. Vor allem aber braucht man Security-Analysten, um die Informationen, die das System ausgibt, nachzuverfolgen und zu bewerten. Kaum ein mittelständisches Unternehmen hat dafür genug Fachkräfte und Expertise im eigenen Haus. Häufig dient das SIEM daher schon nach kurzer Zeit nur noch als Logspeicher. Das ist hilfreich bei einer forensischen Untersuchung, bringt aber wenig, um einen Cyberangriff zu erkennen und zu stoppen.

Quelle: Security Insider