Beiträge zum Thema “Infosec”

Oktober 2, 2025

Das Monster Plattformisierung

Als ich vor weniger als zehn Jahren anfing, mich als Berater auf SIEM-Systeme zu spezialisieren, gab es ein paar maßgebliche SIEM-Systeme auf dem Markt, die von den großen Organisationen, die sie verwendeten, auf eigenen Servern betrieben wurden:

  • Splunk Enterprise (oder Enterprise Security)
  • ArcSight
  • IBM QRadar

Andere Lösungen existierten, unter anderem war zu dieser Zeit die vollwertige SIEM-Lösung von Elastic (als Zusatzmodul auf dem Elastic- oder ELK-Stack) im Kommen.

Seitdem hat sich auf diesem Markt erstaunlich viel getan. Mittlerweile sind die drei wichtigsten Produkte in meiner Wahrnehmung die folgenden:

weiterlesen