Die SIEM-Metamorphose: Architekturfallen und die Kosten der Cloud

Die Migration von SIEM in die Cloud verspricht unbegrenzte Skalierbarkeit und KI-gestützte Analytik, wird aber oft zum finanziellen und operativen Albtraum.

Artikel verschenken

19.03.2026, 07:00 Uhr

Lesezeit: 7 Min.

iX Magazin

Von

Christoph Puppe

Die SIEM-Metamorphose: Architekturfallen und die Kosten der Cloud
- Die Schwerkraft der Daten
- Die Architektur der letzten Meile
- Der Heavy Forwarder: Das Arbeitspferd
Verschiedene Ansätze und Herausforderungen
Fazit

Artikel in iX 3/2026 lesen

Wer sich noch an die Zeit erinnert, als Security Information and Event Management (SIEM) im Wesentlichen aus einer Datenbank und einer Handvoll Perl-Skripten bestand, erkennt die heutige Landschaft nicht mehr wieder. Seit drei Jahren nähert sich die Realität der Angriffe und deren Erkennung dem an, was William Gibson bereits 1984 in „Neuromancer“ beschrieben hat: Agentic AI ist bei den Angreifern und Verteidigern im Einsatz.

Eine wahrlich neue Welt, nach den über zwei Jahrzehnten, in denen das SIEM eine monolithische Instanz war, deren primärer Zweck darin bestand, Auditoren mit Reports ruhigzustellen. Doch die exponentielle Explosion des Datenvolumens – getrieben durch eine rapide Zunahme der Angriffe, granulare EDR-Telemetrie (Endpoint Detection and Response), die schiere Masse diagnostischer Logs bei den Cloud-Providern und Microservices-Traces – hat die traditionellen Lizenz- und Architekturmodelle an ihre physikalischen Grenzen geführt.

Der Cloud-SIEM-Markt im Überblick – von Hyperscalern und Legacy-Riesen
Die SIEM-Metamorphose – Architekturfallen und die Kosten der Cloud
Datacenter Interconnects: Was beim Verbinden von Rechenzentren zu beachten ist
Job-Queuing mit dem Workload Manager Slurm
Von High Performance Computing lernen – Machine Learning im Rechenzentrum

Die Antwort der Industrie lautet unisono: „Ab in die Cloud!“ Doch für den Sicherheitsarchitekten, der die Verantwortung für Budget und Compliance trägt, ist dieser Imperativ keineswegs trivial. Der Begriff Cloud-SIEM ist ein semantischer Nebel, der fundamentale Unterschiede zwischen echtem Cloud-native-Design (wie bei Microsoft Sentinel oder Google SecOps), gehosteten Legacy-Plattformen (Lift and Shift) und hybriden Brückenlösungen verschleiert. Wir befinden uns in der Metamorphose dieser Disziplin – und die primäre Herausforderung hat sich verschoben: Es geht nicht mehr nur darum, Bedrohungen zu finden, sondern darum, die Daten überhaupt bezahlbar zur Analyse-Engine zu transportieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting

Einen Passwortmanager sollte jeder nutzen. Die bekanntesten sind jedoch aus Gründen nicht unbedingt die beste Wahl.

Bookmark-Manager: Links sammeln und clever organisieren

Das Web ist voller interessanter Websites. Sie zu sichern und zu verwalten, ist die Aufgabe von Bookmark-Managern. Nebenbei entsteht ein Wissensarchiv.

iPad Air M4 im Test: Das kann Apples neues Tablet

Das iPad Air ist für Pro-Leistung ohne Pro-Preise bekannt. Apple hat es mit neueren Chips aufgewertet. Wir klären in diesem Test, was M4 und Wi-Fi 7 bringen.

Vorstellung BMW i3: Die Neuerfindung des 3ers

BMW schlägt mit dem i3 ein neues Kapitel seiner 3er-Reihe auf. Technisch ist vieles vom iX3 bekannt, deshalb aber kaum weniger beeindruckend.

Wie vor 25 Jahren eine „illegale“ Primzahl entstand

DVDs, Gerichtsurteile, Festnahmen, Raubkopierer und eine verbotene Zahl: Die Geschichte hinter der ersten illegalen Primzahl und wie man solche Zahlen erstellt.

Thunderbird optimieren: E-Mails effizient organisieren und filtern

Mails nerven! Doch sie sind weiterhin zentrales Kommunikationsmittel. Thunderbird hilft, das Mail-Chaos zu bändigen: Wir zeigen, wie das effizienter geht.