TopMDR SIEM dedicated
SIEM LÖSUNG FÜR UNTERNEHMEN: IHRE SKALIERBARE SECURITY-ARCHITEKTUR MIT DATENHOHEIT IN ÖSTERREICH
Cyberangriffe gehören heute zu den größten Risiken für Unternehmen. Angreifer agieren zunehmend professionell, automatisiert und oft unbemerkt über lange Zeiträume hinweg. Klassische Sicherheitslösungen arbeiten häufig isoliert und können komplexe Angriffsmuster nicht frühzeitig erkennen.
Genau hier setzt eine SIEM Lösung (Security Information and Event Management) an: Sie bündelt sicherheitsrelevante Daten aus unterschiedlichsten Systemen, korreliert und analysiert diese in Echtzeit und erkennt auch versteckte oder mehrstufige Bedrohungen. Durch die zentrale Auswertung von Logdaten und Ereignissen entsteht ein ganzheitliches Bild der IT-Sicherheitslage. Eine entscheidende Voraussetzung, um Angriffe frühzeitig zu identifizieren und effektiv darauf zu reagieren.
Mit TopMDR SIEM dedicated erhalten Sie eine gemanagte SIEM Plattform (Security Information and Event Management) für Ihr Unternehmen, die in den conova Rechenzentren betrieben wird. Die SIEM Lösung kombiniert Endpoint-Überwachung in Echtzeit mit einer strukturierten Incident-Response-Plattform. Erkannte Auffälligkeiten werden zentral zusammengefasst, dokumentiert und können an ein SOC (Security Operations Center) wie TopMDR SOC weitergeleitet werden. Gleichzeitig stehen die Daten in aufbereiteter Form für Reports, Audits und Zertifizierungen zur Verfügung.
VORTEILE
- Datenhoheit: Speicherung und Verarbeitung ausschließlich in Österreich
- Echtzeit-Überwachung von Endpunkten durch Log-Auswertung und CVE-Scans
- Identifikation von Schwachstellen in der Infrastruktur (CIS-Benchmark)
- Bereitstellung einer SIEM Lösung für die Nutzung durch TopMDR SOC oder ein unternehmenseigenes SOC
- Optional: Gemeinsame Clearingphase mit Einsatz von Best Practices für ein ideales Setup der SIEM-Lösung
- Optional: Betrieb On-Premises oder in einer Public Cloud möglich
SIEM LÖSUNG: ZENTRALE ANALYSE, KORRELATION UND ÜBERWACHUNG IHRER GESAMTEN IT-LANDSCHAFT
TopMDR SIEM dedicated überwacht Endpunkte wie Server, Clients sowie Netzwerk-Infrastruktur (z. B. Switches und Firewalls). Diese können On-Premises, in den conova Rechenzentren (unmanaged & managed Services) oder in Public Clouds (z. B. Microsoft Azure/M365, AWS, GCP) betrieben werden. Die erfassten Daten werden an die SIEM Plattform übermittelt, dort korreliert und analysiert. Unterstützt werden auf Client-Seite die Betriebssysteme Windows, Linux und macOS. Die von der Plattform generierten Alerts werden optional an ein SOC weitergeleitet.
Die SIEM Architektur besteht aus folgenden Komponenten:
- Agent: läuft auf Endpunkten (Server, Clients, Cloud-Instanzen), sammelt Logdaten und führt Systemprüfungen durch
- Server (Manager): analysiert Events & korreliert diese anhand efinerter Regeln
- Indexer: speichert und indexiert Daten
- Dashboard: Visualisierung, Alerting und Analyse der Sicherheitsereignisse
BEIM DEPLOYMENT DER SIEM PLATTFORM STEHEN DREI VARIANTEN ZUR VERÜFGUNG
SMALL: In diesem Szenario werden sämtliche Komponenten, die für den Betrieb erforderlich sind, auf einer virtuellen Maschine betrieben.
MEDIUM: In dieser Variante werden Server und Indexer getrennt voneinander betrieben.
LARGE: Im Large-Setup werden mehrere Server sowie mehrere Indexer eingesetzt und als Cluster betrieben.
TopMDR SIEM dedicated umfasst keine SOC-Dienstleistungen, sondern stellt eine technische Plattform zur eigenverantwortlichen Nutzung durch ein SOC, wie TopMDR SOC bereit.
| TopMDR SIEM dedicated 1) | S | M | L |
| Deployment | Single-Node | Dual-Node | Multi-Node+Cluster |
| Asset Monitoring (Empfehlung) | bis zu 100 Assets | bis zu 1.000 Assets | ab 1.000 Assets |
| Logspeicher inkludiert | 100 GB | 150 GB | 1.500 GB |
| Preis pro Monat | auf Anfrage | auf Anfrage | auf Anfrage |
| Einrichtungskosten einmalig | auf Anfrage | auf Anfrage | auf Anfrage |
| TopMDR SIEM – Erweiterungen (Auszug) | |||
| Erweiterung des Speicherkontingents pro 100 GB | auf Anfrage | auf Anfrage | auf Anfrage |
1) SLA Economy inklusive, SLA Business und First Class (24×7) optional. Weitere Informationen entnehmen Sie bitte dem Datenblatt TopSLA. Bitte kontaktieren Sie dafür unseren Vertrieb.
Hinweise:
• Die Standard-Speicherung der Logdaten beträgt bis zu 3 Monate. Eine abweichende Dauer der Log-Speicherung kann in Abstimmung individuell vereinbart werden.
• Für Kunden, die aktuell noch keinen Managed Service von conova beziehen, ist für die Nutzung des Dashboards eine Verbindung über VPN oder statische IP-Freischaltung des Kunden erforderlich.
• Gemeinsames Onboarding, Alertclearing, Ticketsystemintegrationen oder Optimierungen des SOC-Betriebs können über das Stundenkonto dazu gebucht werden.
Vertragsdetails:
• Mindestvertragslaufzeit 36 Monate
• Irrtümer und Änderungen vorbehalten.
DIE HÄUFIGSTEN FRAGEN ZUM THEMA SIEM
Was ist eine SIEM Lösung?
Eine SIEM Lösung (Security Information and Event Management) wie TopMDR SIEM von conova sammelt und analysiert sicherheitsrelevante Daten aus verschiedenen IT-Systemen zentral. Durch die Korrelation von Logdaten erkennt sie verdächtige Aktivitäten und unterstützt Unternehmen dabei, Cyberangriffe frühzeitig zu identifizieren und darauf zu reagieren.
Warum ist eine SIEM Lösung für Unternehmen wichtig?
Cyberangriffe werden zunehmend komplexer und bleiben oft lange unentdeckt. Eine SIEM Lösung schafft Transparenz über die gesamte IT-Infrastruktur, erkennt auch mehrstufige Angriffe und ermöglicht eine schnelle Reaktion auf Sicherheitsvorfälle.
Was ist der Unterschied zwischen SIEM und SOC?
Eine SIEM Lösung ist die technische Plattform zur Sammlung und Analyse von Sicherheitsdaten. Ein SOC (Security Operations Center) hingegen ist ein Team von Sicherheitsexperten, das diese Daten überwacht, bewertet und aktiv auf Vorfälle reagiert.
Welche Vorteile bietet eine SIEM Lösung aus Österreich?
Der Betrieb in österreichischen Rechenzentren wie bei conova bietet Vorteile in Bezug auf Datenschutz, Datenhoheit und rechtliche Sicherheit. Unternehmen profitieren von klaren regulatorischen Rahmenbedingungen und kurzen Reaktionszeiten.
We would be happy to advise you!
Downloads
Letztes Update: 26.05.2026