S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Abwehr

Security Information and Event Management

Abkürzung: SIEM

Plattform die Sicherheitsdaten aus verschiedenen Quellen sammelt, korreliert und Alarme generiert.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Stell dir einen Sicherheitschef vor, der alle Kameras, Türalarme und Bewegungsmelder im ganzen Gebäude gleichzeitig im Blick hat. Er sieht sofort: "Kamera 3 und Alarm 7 haben gleichzeitig angeschlagen — da stimmt was nicht!" Ein SIEM macht das Gleiche für alle Computer-Systeme eines Unternehmens.

Ausführliche Erklärung

Moderne SIEMs integrieren User and Entity Behavior Analytics (UEBA) und Security Orchestration, Automation and Response (SOAR). Marktführer: Splunk, Microsoft Sentinel, IBM QRadar.

>Wie funktioniert das?

1

Log-Aggregation: SIEM sammelt Logs von Firewall, Servern, EDR, Cloud — alles an einem Ort

2

Normalisierung: Verschiedene Log-Formate werden in ein einheitliches Format gebracht

3

Korrelation: Regeln erkennen verdächtige Muster (z.B

4

100 Fehlversuche + erfolgreicher Login = Alarm!)

5

Alerting: Security-Team wird benachrichtigt

6

SOAR: Automatische Reaktion auf bekannte Bedrohungen.

?Häufig gestellte Fragen
Antwort

Security Operations Center (SOC) in mittleren und großen Unternehmen, Behörden und Betreiber kritischer Infrastruktur für zentrale Sicherheitsüberwachung.

Antwort

Eine Plattform die Sicherheitsdaten aus allen Quellen — Firewall, Server, Cloud, EDR — sammelt, korreliert und bei verdächtigen Mustern Alarm generiert.

Antwort

Zur zentralen Sicherheitsüberwachung, Compliance-Reporting, Incident Detection und forensischen Analyse nach Sicherheitsvorfällen.

Antwort

Weil nur die Korrelation von Daten aus verschiedenen Quellen komplexe Angriffsketten sichtbar macht, die einzelne Tools in ihren Silos übersehen würden.

Antwort

Es sammelt Logs, normalisiert unterschiedliche Formate, wendet Korrelationsregeln an und benachrichtigt das Security-Team bei Treffern — moderne SIEMs mit SOAR automatisieren auch die Reaktion.

Quick Facts
KategorieAbwehr
AbkürzungSIEM
Verwandte Begriffe3
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero Trust