Eine aktuelle Befragung des Ponemon-Instituts von rund 600 Nutzern von SIEM-Lösungen zeigt, wie effizient SIEM-Lösungen (Security Information and Event Management) in Unternehmen sind.
SIEMs sind für die Cybersicherheit in Organisationen von zentraler Bedeutung, da sie Bedrohungen erkennen, die andere Sicherheitslösungen nicht identifizieren können. Um dies zu erreichen, sammeln die Lösungen Protokolldaten – sogenannte Logfiles – aus verschiedenen Netzwerkquellen und analysieren diese im besten Fall in Echtzeit, um verdächtige Ereignisse im Netzwerk bewerten zu können.
Doch SIEM ist nicht gleich SIEM: Auf dem Markt tummeln sich zahlreiche Anbieter mit mehr oder weniger fortschrittlichen Lösungen. Hier liefert die SIEM Productivity Study des Ponemon-Instituts wichtige Erkenntnisse, die Unternehmen bei der Wahl der richtigen Technologien helfen können.
Zeit- und Ressourcenfresser ‚False Positives‘
In 80 Prozent der Fälle sind die Lösungen nicht sonderlich effektiv und schaffen es nicht den nötigen Personalaufwand im SOC zu senken. Wo liegen die Ursachen und was kann man dagegen tun?
Der Grund für diese Ineffizienz vieler SIEM-Lösungen, so die Studie, liegt darin, dass die Sicherheitsanalysten im Unternehmen 25 Prozent ihrer Zeit damit verbringen, den Fehlmeldungen sogenannter ‚False Positives‘ zu folgen, weil Sicherheitswarnungen nicht korrekt sind.
Kluft zwischen herkömmlichen SIEM und Next-Gen-SIEM-Lösungen wie LogRhythm
Solche Art Fehlalarme finden sich insbesondere bei herkömmlichen SIEM-Lösungen. Im Vergleich zu älteren Lösungen nutzen moderne Next-Gen-SIEMs wie LogRhythm beispielsweise Künstliche Intelligenz und Maschinelles Lernen. Aktuelle SIEM-Technologien von LogRhythm wie UEBA (User and Entity Behavior Analytics), NDR (Network Detection & Response) und SOAR (Security Orchestration, Automation & Response) konnten die Produktivität in den Unternehmen, die sie einsetzten, darüber hinaus noch deutlich erhöhen. Die Gesamtzeit für die Sicherheitsaufgaben verringerte sich in den Unternehmen um ganze 51 Prozent, verglichen mit der aufgewendeten Zeit vor der Nutzung der Lösung. Betrachtet man diese Ergebnisse vor dem Hintergrund, dass viele SOCs personell chronisch unterbesetzt sind, lässt sich daraus folgern, dass Next-Gen-SIEMs nicht nur dabei helfen können, die Produktivität zu steigern, sondern das Unternehmen auch noch besser absichern können.
Mit Ihrem Partner LogRhythm hat die TWINSOFT einen der drei Marktführer im Portfolio, der im Vergleich aber das beste Preis-Leistungs-Verhältnis hat. Sprechen Sie uns für einen persönlichen Termin oder eine Demo einfach an!
