SIEM

Allgemeine Infos

Ein Security Information and Event Management (SIEM) System aggregiert Logdaten aus Firewalls, Servern, Endpunkten, Cloud-Diensten und Anwendungen, korreliert Ereignisse per Analyseregeln und erzeugt Sicherheitswarnungen. Microsoft Sentinel ist die cloudnative SIEM/SOAR-Loesung auf Basis von Log Analytics. Alternativen: Splunk, IBM QRadar, Elastic SIEM.

Kurzbeschreibung

Zentrale Sammlung und Korrelation von Sicherheitsereignissen.

Lizenz & Verfügbarkeit

Microsoft Sentinel nach Logdatenvolumen; Splunk/QRadar lizenzbasiert; Elastic SIEM Open Source (Basis).

Weiterführende Links

• Microsoft Learn