Bereits im November 2015 hat der BSI-Präsident Michael Hange zur Lage der IT-Sicherheit in Deutschland gesagt: "Alle Unternehmen müssen sich darauf einstellen, dass Cyberangriffe durchgeführt werden und auch erfolgreich sind. Neben der Prävention müssen auch die Säulen der Detektion und Reaktion gestärkt werden, denn dadurch können Folgeschäden erheblich gemindert werden." Mehrere Ereignisse der letzten Zeit wie die Ransomware WannaCry, Petya/NotPetya sowie einige andere haben immensen Schaden in der Industrie angerichtet und zeigen, wie wichtig es ist, eine mehrstufige Abwehr aufzubauen. Als zweite Phalanx hinter den Firewalls und zusätzlich zu Virenscannern bietet sich die LogRhythm Unified Security Platform an, meist kurz als LogRhythm bezeichnet. Dabei geht es nicht nur um Bedrohungen, die von außen kommen, wie beispielsweise Ransomware, sondern auch Angriffe von Innen, wenn Mitarbeiter sich nicht korrekt verhalten oder gar Böses im Schilde führen.
Für unseren Test stimmten wir uns im Vorfeld mit dem Hersteller ab, wie ein Test realistisch ablaufen kann. Abgesehen von der Inbetriebnahme der Plattform wäre es erforderlich, entsprechende Datenmengen zur Analyse bereitzustellen, um das System dann arbeiten zu lassen. Dies war in unserer Testumgebung letztendlich nicht realisierbar. LogRhythm betreibt aber zu Vorführzwecken eine eigene Umgebung, die mit vielen Komponenten gefüllt ist, so dass ausreichend Input-Daten vorhanden sind. Außerdem
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.