Security Information and Event Management: SIEM: Lukrative Nische im Security-Geschäft

SIEM-Lösungen können durch die Korrelation verschiedener Log-Dateien schwer identifizierbare Sicherheitsrisiken aufdecken. Für den Channel bietet das beratungsintensive Thema Zukunftspotenzial.

Viel Dynamik im Markt

Dror-John Röcher, Lead Consultant Secure Information bei Computacenter
(Foto: Computacenter)

Die Vorteile, die eine SIEM-Lösung bieten kann, sind längst kein Geheimnis mehr unter IT-Spezialisten. »SIEM ist eine der Kernkomponenten von Cyber Defense. Entsprechend gibt es kaum einen Kunden, der sich derzeit nicht mit dem Thema beschäftigt«, sagt Dror-John Röcher, Lead Consultant Secure Information beim Systemhausriesen Computacenter. »Wir sehen ein weiter steigendes Interesse an der Thematik. Mit jedem neuen Sicherheitsleck, das öffentlich bekannt wird, wächst die Nachfrage nach SIEM-Lösungen«, bestätigt auch LogRhythms Zentraleuropachef Messmer.

Tatsächlich nimmt die Dynamik in dem Markt rasch zu. SIEM-Spezialisten waren in den vergangenen Jahren begehrte Übernahmekandidaten. So hat sich HP etwa mit der Akquisition von Arcsight in dem Geschäftsfeld verstärkt, IBM hat Q1 Labs übernommen, McAfee fast zeitgleich Nitro Security.

Für das laufende Jahr erwartet das Marktforschungsunternehmen Gartner im weltweiten SIEM-Geschäft ein Wachstum von zwölf Prozent. Der Markt dürfte dann 2014 ein Volumen von rund 1,8 Milliarden US-Dollar erreichen – nach 1,5 Milliarden im Jahr 2013. In den aktuellen Magic Quadrant für Security Information and Event Management haben die Analysten von Gartner im Juni dieses Jahres 15 Hersteller aufgenommen – von großen IT-Riesen wie IBM, EMC und McAfee bis zu kleineren Spezialisten wie LogRhythm, Trustwave, SolarWinds oder Alienvault.

Trotz der hohen Wachstumsraten ist Sicherheitsinformations- und Ereignis-Management allerdings noch längst kein Massenmarkt. Dementsprechend viel Aufklärungsarbeit müssen Anbieter und Fachhandelspartner in Bezug auf Konzepte und Technologien leisten. »IT-Sicherheitsexperten kennen den Ausdruck SIEM. Doch es bleibt noch viel Aufklärungsarbeit über den tatsächlichen Nutzen und die Konzeptionierung von SIEM-Lösungen zu tun«, hat Messmer festgestellt.

Wie detailliert die Kenntnisse über SIEM sind, liegt vor allem an der Branche, in der ein Unternehmen tätig ist, an seiner Größe und daran, wie geschäftskritisch Daten für das Geschäftsmodell sind. Während viele kleine und mittelständische Unternehmen sich gerade erst an das Thema herantasten, beschäftigen sich andere bereits damit, wie sie ihre vorhandenen Lösungen weiterentwickeln und ausbauen können. »Einige Organisationen mit einem sehr hohen Reifegrad arbeiten bereits an der Überführung in einen outgesourcten Betrieb«, weiß Computacenter-Manager Röcher. Nach Erfahrung von Franz Obermayer, Chef des bayerischen Systemhauses FOXit, sind SIEM-Lösungen bislang vor allem in stark regulierten Industrien wie in der Pharmazie- und Automotive-Branche oder im Bankenwesen weit verbreitet. Andere Märkte sind dagegen noch nicht so weit. »In nicht regulierten Branchen ist durchaus noch Aufklärungsarbeit zu leisten. Es liegt an den Systemhäusern, diese Chance zu nutzen und mit Veranstaltungen, Veröffentlichungen und Workshops ein neues Geschäftsfeld zu kreieren«, rät Obermayer, der auch Vorstand bei Complimant, einem Spezialisten für Informationssicherheitskonzepte, ist.