Werbung
Security
7.2 Security-relevante Ereignisse
Beispiel
Username
Unknown User
admin
IP Address
172.30.142.156
172.30.142.244
7.2
Security-relevante Ereignisse
Um die Anforderungen des im industriellen Umfeld führenden Security-Standards IEC 62443 zu
erfüllen, ist es unter anderem erforderlich, sämtliche Benutzeraktivitäten vollständig zu
erfassen. Eine wichtige Voraussetzung dafür ist die Generierung und Bereitstellung von
entsprechenden Security-relevanten Ereignissen.
7.2.1
Wissenswertes zu Security-relevanten Ereignissen
Security-relevante Ereignisse werden von verschiedenen Komponenten (z. B. IE-Switches,
Industrial PCs, Servern, Netzwerkkomponenten und Controllern) generiert und beinhalten u. a.
Informationen bezüglich der von verschiedenen Benutzern ausgeführten Aktivitäten (z. B.
Anmeldeversuche und Konfigurationsänderungen).
SINEC OS-Geräte generieren Ereignismeldungen und speichern diese lokal als
Systemprotokoll ab. Die Ereignismeldungen können zusätzlich an eine oder mehrere zentrale
Protokollierungsinstanzen weitergeleitet werden. Eine Protokollierungsinstanz kann ein
Syslog-Server (z. B. SINEC INS) oder ein Security Information and Event Management (SIEM)-
System sein.
Für weitere Informationen zum Systemprotokoll siehe "Systemprotokollierung (Seite 498)".
7.2.1.1
SIEM-System
Ein SIEM-System bietet die Möglichkeit Security-relevante Ereignismeldungen zu sammeln, zu
analysieren und kritische Ereignisse zu melden. Dies kann für einzelne Geräte oder für ein
gesamtes Netzwerk erfolgen.
Verwenden Sie ein SIEM-System, um Ereignismeldungen zentral zu erfassen und anhand von
zusammenhängenden Ereignissen eine Störung zu erkennen.
Die folgende Grafik zeigt ein SIEM-System und beteiligte Komponenten.
170
Failed Logins
10
0
Failed Logins
1
3
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Time Since Last Failed
4m18s
0s
Time Since Last Failed
18s
2m6s
Web User Interface (Web UI) SINEC OS v3.0
Blocked
22s
0s
Blocked
0s
0s
Werbung
