Produkte

UNSERE SÄULEN

Branchen

Abfallverbrennung & -heizkraftwerke

Fertigungsindustrie

Stadtwerke, Übertragungs- & Verteilnetzbetreiber

Getränke- und Lebensmittelindustrie

Energiespeicherhersteller

Pharma & Chemie

Wasserversorgung & Abwasserentsorgung

Öl & Gas

Use Cases

Risikoanalyse in der OT

Bestehende Schwachstellen und Sicherheitslücken identifizieren

Angriffserkennung in der OT

Cyberangriffe auf die OT & technische Fehlerzustände frühzeitig erkennen

Aufbau des OT-Cybersicherheits-Knowhows

Fachkräftemangel überbrücken durch Training-on-the-Job

SIEM-Integration

OT-Sicherheitsvorfälle im SIEM-System sichtbar machen

Gesetzliche Compliance

Rechtssicherheit mit NIS2 und IT-SiG 2.0 gewährleisten

Asset Discovery in der OT

OT-Netz verstehen und Geräte und Systeme dokumentieren

Zustandsüberwachung in der OT

Netzwerkprobleme und Fehlkonfigurationen lokalisieren

Mitre Att&ck for ICS Integration

Mehrstufige Angriffsmuster erkennen

SIEM-Integration

OT-Sicherheitsdaten in SIEM-Systemen integrieren

Referenzen

Ressourcen

Podcast

Spannende Gespräche zu OT Security Made Simple hören mit Gästen aus der Branche

Webinare

Antworten zu aktuellen OT-Sicherheitsthemen erhalten - live und per Video

Blog

Kommentare und Insights erfahren zu Entwicklungen in der OT-Sicherheit

Veranstaltungen

Termine für Messen und Konferenzen finden, um uns live zu treffen

Videos

OT-Sicherheitsthemen kurz und knapp erklärt bekommen

Downloads

Alle Whitepaper und Produktflyer finden und herunterladen

Über uns

Team & Mission 10 Jahre Rhebo Karriere Pressemitteilungen Presse Vertriebspartner Online-Demo buchen

Deutsch English

Use Case

SIEM-Integration von OT-Sicherheitsmeldungen

So machen Sie Sicherheitsvorfälle in der OT in Ihrem SIEM-System sichtbar

OT Log-Daten und Alerts in die IT-Sicherheit einbinden

Rhebo Industrial Protector bietet Schnittstellen zur einfachen Integration des OT-Sicherheitsmonitorings in Security Information & Event Management (SIEM) Systeme. OT-Sicherheitsmeldungen können so in das eigene IT-Sicherheit-Framework überführt und die übergeordnete Security Posture gestärkt werden. Sie reduzieren den administrativen Aufwand im Team und bringen IT- und OT-Cybersicherheit sinnvoll unter ein Dach.

Arbeiter steht vor elektrischem Schaltkasten

Alle Sicherheitsmeldungen an einer Stelle

Cyberrisiken bedrohen immer das gesamte Unternehmen

Gerade im Zuge der Schnittstellen zwischen und Konvergenz von IT und OT wird unternehmensweite Cybersicherheit und Resilienz zu einer netzwerkübergreifenden Aufgabe. Oft muss diese Erweiterung des Verantwortungsbereiches der IT-Sicherheit aber mit dem bestehenden Personal realisiert werden.

Die Lösung für diese Anforderungen ist eine sinnvolle, effiziente Integration der OT-Sicherheit in die Infrastruktur der IT-Sicherheit. Das OT-Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector bietet Schnittstellen zu den gängigsten SIEM-Systemen wie Splunk, IBM QRadar und Google SecOps. IT-Sicherheitsverantwortliche können so OT- und IT-Sicherheit zentral und intelligent zusammenführen, OT-Sicherheitsvorfälle mit Meldungen aus anderen Unternehmensbereichen kontextualisieren und einen unternehmensweiten Blick über die Bedrohungslage schaffen.

Einfache, sichere, standardisierte Integration

Die Integration von Rhebo Industrial Protector erfolgt über den Industriestandard Syslog. Die in dem OT-Monitoringsystem detektierten Sicherheitsvorfälle werden vom Rhebo-System vorqualifiziert und zu Events zusammengefasst. Die Übertragung der Sicherheitsvorfall-Meldungen erfolgt entsprechend dem Standardformat CEF. Dadurch entsprechen die importierten Meldungen der Datenstruktur des jeweiligen SIEM und sind sofort für die weitere Aggregation und Auswertung verfügbar.