Podcast mit Robert Korherr, Geschäftsführer der ProSoft GmbH und Martin Klopsch, Vorstandsvorsitzender der ProLogAG
Thema: Log Management & SIEM
Einige Anwender behaupten, die Auditsicherheit bei ProLog sei etwas Einmaliges. Man könne den nächsten IT-Audit ohne Sorgen und Schweißperlen angehen. So gesehen, ist es eine Art „Doppelherz“. Schont das Herz durch Stressreduzierung und hilft bei der Erledigung anstehender Aufgaben und gesetzlicher Regularien.
- Unter anderem möchte ich heute erfahren: Wie hilft Log Management? Welche Vorteile bietet es? Warum helfen Log Management und SIEM mittelständischen Unternehmen? Muss man Log Management einsetzen? Notwendig und unbeliebt zugleich? So wie ein Zahnarztbesuch. Ist Log Management verpflichtend? Wenn ja – warum und für wen?
- Robert, warum Log Management?
- Martin, es heißt: ProLog liefert ein Berichtspaket mit. Was damit gemeint ist, weiß ich nicht so recht. Die Berichte sind als Nachweise der Compliance zu sehen. Wie aufwendig sind die Anpassungen der Berichte bei geänderten Gesetzesanforderungen? Wie verhält sich das bei (Ver-)Änderungen in/der Infrastruktur – neuer Server etc.?
- Martin, kann Prolog als SIEM genutzt werden? Eigentlich ist die Frage bescheuert. ProLog heisst das Unternehmen und ProLog ist der Name der Lösung. Bisschen konfus. Von welchem ProLog reden wir dann?
- Martin, wie wird die Einhaltung der DSGVO gewährleistet? Und was hat das mit euch zu tun?
- Martin, ihr verwendet keine KI in eurer Lösung. Gibt es dafür einen bestimmten Grund? Ist das beabsichtigt? Seid ihr noch nicht so weit? Sind die Investitionen dafür zu hoch? Geht’s auch ohne? Wenn „Ja“ – warum?
- Robert, die Lizenzierung vieler SIEM / Log Management Lösungen erfolgt über die Log Datenmenge. Keine Ahnung was das bedeuten soll. Könntest Du es mir bitte erklären?
- Robert, heute gibt es fast alles in der IT als SaaS (Security-as-a-Service)? Auch Log Management? Welche Varianten gibt es für MSSP Partner?
Zum Videopodcast.
Firma zum Thema
Fachartikel
Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools
Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an
Was ist eine automatisierte Sicherheitsvalidierung?
Google Chrome stopft Verlaufslücke: Violette Linkanzeige wird überarbeitet
Chinesische Hackergruppe nutzt Schwachstellen in Ivanti-VPNs für gezielte Angriffe auf Netzwerke
Studien
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten
Blockchain und Cybersicherheit
BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten
Whitepaper
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen
WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
