← Zurück zum Blog
SIEM
1. August 2025
5 min Lesezeit
Was ist ein SIEM?
Ein Security Information and Event Management System sammelt Log-Daten aus allen IT-Systemen und korreliert sie in Echtzeit. Ziel: Sicherheitsvorfälle erkennen, bevor sie Schaden anrichten.
Warum SIEM lange Enterprise only war
Klassische SIEM-Lösungen kosten sechsstellige Jahresbeträge — allein für die Lizenz. Für KMU schlicht unerschwinglich. Das hat sich grundlegend geändert.
Open-Source-Lösungen bieten heute Enterprise-Funktionalität ohne Lizenzkosten — und werden von einer aktiven Community kontinuierlich weiterentwickelt.
Was moderne Open-Source-SIEMs können
- Echtzeit-Korrelation von Ereignissen aus hunderten Quellen
- Anomalie-Erkennung auf Basis von Verhaltensmustern
- Automatische Alarmierung bei kritischen Ereignissen
- Compliance-Reporting für DSGVO, PCI-DSS, NIS-2
- File-Integrity-Monitoring (FIM)
