Sicherheitsvorfälle erkennen

Viele Sicherheitskomponenten liefern denn auch wertvolle Log-Informationen, die Hinweise auf Sicherheitsvorfälle geben können. Der Aufwand, welcher nötig wäre, um diese Daten «von Hand» zeitnah auf Anomalien hin zu untersuchen, übersteigt regelmässig das verfügbare Zeitbudget der meisten Sicherheitsverantwortlichen. Verantwortlich dafür ist zum einen die Schwierigkeit zu erkennen, welche Informationen auf eine Anomalie hindeuten. Zum anderen bereitet auch die verteilte Lage der Log-Dateien auf verschiedenen Systemen konkrete technische Probleme beim Versuch, sie analysieren zu wollen. Eine Logging-Strategie und entsprechende Auswertungswerkzeuge können diese Informationen analysieren und wichtige Ereignisse erkennen.