Auf dem Gebiet der Computersicherheit definiert das Konzept des Security Information and Event Management (SIEM), wie Sicherheitswarnungen, die von Anwendungen und zugrunde liegenden Infrastrukturkomponenten generiert werden, in Echtzeit analysiert werden. Anbieter verkaufen SIEM-Lösungen als dedizierte Anwendungen oder als Managed Services. Diese Lösungen werden in der Regel verwendet, um Logs mit Sicherheitsdaten zu sammeln, zu verarbeiten, Warnungen auszulösen und Berichte zu Compliance-Zwecken zu erstellen. Wie bei vielen technologischen Begriffen prägen die sich kontinuierlich weiterentwickelnden Anforderungen im Bereich SIEM Logging die Ableitungen von Lösungen, erhöhen die Komplexität und erweitern die Grenzen dieser Lösungen.
Ich werde versuchen, einen Überblick über die Best Practices und die Gefahren beim Entwerfen einer SIEM-Logging-Lösung für eine verteilte cloudbasierte Anwendung zu geben.