9. Detektion und Reaktion
Es ist absehbar, dass die kriminelle Energie von Datendieben künftig eher zu- als abnehmen wird. Auch ausgeklügelte präventive Schutzmaßnahmen werden Einbrüche in das Unternehmensnetz oder Schäden durch Würmer, Trojaner & Co. nicht zu hundert Prozent abwehren können. Daher spielt die schnelle reaktive Security eine zentrale Rolle für die Sicherheitsstrategie in modernen, dynamischen Rechenzentren. Um Angriffe aufzuspüren und abzuwehren, müssen sicherheitsrelevante System-Logs zentral gesammelt, aufbewahrt, korreliert und ausgewertet werden.