Security: Sicherheitsvorfälle mit Logs auswerten

Inhaltsverzeichnis

Auf fast allen IT-Systemen liegen Log-Dateien, die von Betriebssystemen und Anwendungen produziert werden. Durch Log-Dateien kann ein Entwickler oder Administrator Fehlerzustände, Erfolge und Misserfolge einer Anwendung oder des IT-Systems erkennen und bewerten. Üblicherweise landen Logs als Datei in vorgegebenen Verzeichnissen, die dann versiertes IT-Personal manuell öffnen und einsehen kann.

Mehr zu Data Science / Datenanalyse:

• JSON: Das Format der Wahl
• Security: Sicherheitsvorfälle mit Logs auswerten
• DataSpell: Schlanke Jupyter-Notebook-Entwicklungsumgebung für Data Science
• Data Science: Mit DataOps alles aus den Daten holen
• Überblick: Datenstrukturen serialisieren mit JSON, YAML, XML & Co.
• Python und KI: Analyse großer Sportdatensätze mit dem scikit-learn-Package
• Datenanalyse eines sozialen Netzwerks, Teil 1: Daten beschaffen und auswerten
• Datenanalyse eines sozialen Netzwerks, Teil 2: Communitystrukturen
• Skalierbare Kapazitätsprognose in großen Datennetzen mit Jupyter-Notebook
• Data Science: Datenvisualisierung mit Jupyter-Notebooks
• Datenanalyse des sozialen Netzwerks Reddit: Inhaltliche Analyse

Leider wachsen Log-Dateien schnell auf viele Tausend Zeilen pro Tag an, sodass kaum jemand sie manuell sichtet. Weil es mühsam ist, schaut man meist erst bei Problemen in die Logs und kehrt mithilfe der Erkenntnisse zumindest die Scherben auf. Was bei einer vollgelaufenen Festplatte ärgerlich, aber gerade noch vertretbar ist, wird problematisch, wenn es um Angriffe und Sicherheitsprobleme geht. Da gilt es, möglichst früh von Unregelmäßigkeiten zu erfahren, um den Angreifern einen Schritt voraus zu sein.

Security Information and Event Management (SIEM) heißt das Gebiet der Informationssicherheit, in dem alle zur Verfügung stehenden Informationen (also unter anderem Logs) systematisch gesammelt und Sicherheitsereignisse möglichst automatisch erkannt werden. SIEM-Werkzeuge sind in der Lage, große Mengen an Log-Quellen zu durchsuchen, zu analysieren, Bedrohungen zu erkennen und zu melden. Log-Auswertung ist der erste Schritt und die Grundvoraussetzung für das, was man als SIEM bezeichnet. Dieser Artikel beschreibt zunächst, was Sie mit SIEM für die Sicherheit in Ihrem Netz tun können und zeigt dann praktisch, wie Sie Ihre eigenen Logs systematisch auswerten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

• ETF: So sicher ist der MSCI World

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

• ETF: So sicher ist der MSCI World

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.