Network Security
Netzmonitoring
Netzüberwachung nach ISO 27001 A.13: IDS/IPS, Traffic-Analyse, SIEM-Integration und Alarmierung.
IDS/IPS
- · Network-based IDS auf allen Segmentgrenzen
- · Signature-based + Anomalie-Erkennung
- · Automatisierte Alarmierung bei Critical-Signaturen
- · Regelmäßiger Regel-Update (täglich)
SIEM-Integration
- · Firewall-Logs, IDS-Alarme, Netflow-Daten
- · Korrelation mit Asset- und Vulnerability-Daten
- · Vordefinierte Use-Cases (DORA, BSI)
- · Vorfall-Korrelation und automatisierte Ticket-Erstellung
DORA-Relevanz
- · Art. 10: Erkennung von Anomalien im Netzwerkverkehr
- · Art. 17: Früherkennung von IKT-Vorfällen
- · Art. 24: Netzwerktests als Teil des Testprogramms
- · SIEM-Anbindung an die Resilience-Plattform für Evidence