Security-Information- und -Event-Management-(SIEM)-Systeme sind aufwändig und daher in KMU kaum verbreitet, aber auch in größeren Unternehmen bedeuten sie eventuell mehr Aufwand als nötig. Das Projekt SIMU (simu-project.de) will ein skalierbares SIEM für KMU entwickeln – erste Ergebnisse lassen sich aber auch in bestehenden Installationen und großen Unternehmen nutzen.

Auch heute noch werden viele IT-Systeme ausschließlich oder überwiegend auf Verfügbarkeit der Dienste hin überwacht – die IT-Sicherheit spielt vor allem bei KMU bislang eine eher untergeordnete Rolle. Hinzu kommt, dass IT-Sicherheitsstrukturen, auch in großen Unternehmen, meist historisch gewachsen sind: Erst nach und nach wurden Anti-Viren-Systeme, Firewalls, VPNGateways, Proxys und später eventuell noch Intrusion-Detection- oder NAC-Systeme angeschafft – überwiegend von unterschiedlichen Herstellern, sodass eine Auswertung von Sicherheitsvorfällen zunächst manuell erfolgen
muss.

Eine Zusammenführung aller Log-Informationen liefert einen wesentlich tieferen Einblick in die Sicherheitslage eines Unternehmens und „Security Information and Event Management“-Systeme (SIEM) sind zwar längst angetreten, um genau diese Lücke zu schließen. Jedoch werden sie in KMU eher nicht eingesetzt. Der Einsatz des „Interface for Metadata Access Points“ (IF-MAP) kann hier helfen, wie das Projekt „Security Information and Event Management für kleine und mittelständische Unternehmen“ (SIMU) zeigt.