Die IT-Infrastruktur von Unternehmen sieht sich einer Vielzahl unterschiedlicher Bedrohungen ausgesetzt — seien es Ransomware-Attacken, Phishing-Wellen oder Angriffe auf die Firewalls. Um nicht Opfer von Cyberangriffen zu werden, müssen komplexe Verteidigungsmechanismen installiert werden. Wichtiger Bestandteil sind SIEM-Dienste. Diese bündeln und analysieren sicherheitsrelevante Daten an zentraler Stelle, wodurch sich auffällige Aktivitäten frühzeitig erkennen lassen.
Auch Hornetsecurity bietet nun mit dem neuen Hornetsecurity SIEM Connector für seine Produkte 365 Total Protection und den Spamfilterservice eine Schnittstelle für die SIEM-Dienste an. Der Connector empfängt und importiert E-Mail-Protokolleinträge automatisiert aus der Hornetsecurity Cloud.
SIEM-Dienste
Daten, die die IT-Sicherheit betreffen, lassen sich an den unterschiedlichsten Stellen in einer Organisation finden – auf Endgeräten, Servern, Netzwerkgeräten sowie bei spezieller Sicherheitsinfrastruktur wie Firewalls, Virenschutz- oder Mail-Security-Systemen. Information and Event Management-Dienste (SIEM) sind Softwareprodukte, die diese Informationen in Echtzeit an zentraler Stelle sammeln und analysieren. Die Programme leiten darauf basierend Muster und Trends ab, sodass gezielte Cyberattacken mit mehreren Angriffsvektoren schneller erkannt werden. Zu den bekanntesten SIEM-Diensten zählen IBM QRadar und Splunk.
Der Hornetsecurity SIEM Connector
Mit dem neuen Hornetsecurity SIEM Connector können Nutzer von SIEM-Diensten E-Mail-Protokolleinträge automatisiert aus der Hornetsecurity Cloud auslesen lassen. Buchbar ist das neue Produkt, wenn bereits der Hornetsecurity Spamfilterservice oder 365 Total Protection (Business oder Enterprise) genutzt werden.
Der Hornetsecurity SIEM Connector sendet detaillierte Informationen mittels Syslog-Pakete, die folgende Details beinhalten:
• Allgemeine E-Mail-Informationen: E-Mail-Betreff, Dateinamen der Anhänge, Message-ID aus dem Header, verwendete Verschlüsselungsmethode und Größe der E-Mail.
• Informationen zur Verarbeitung: Datum und Uhrzeit der ersten Verarbeitung, Klassifizierung und Grund der Klassifizierung sowie Anzahl der Protokolleinträge für diese E-Mail.
• Informationen zum Absender: Quelladresse aus dem SMTP-Dialog und Absender, wie im E-Mail-Header angegeben.
• Informationen zum Empfänger: Postfach, dem diese E-Mail durch den Hornetsecurity Spamfilterservice zugeordnet wurde und Empfänger, wie im E-Mail-Header angegeben.
• Informationen zur Übertragung: Richtung des E-Mail-Verkehrs, Name des Servers, an den diese E-Mail weitergeleitet wurde, Sender-IP, Name des Remote-Servers und SMTP Reply Code.
