In dieser Episode von BlueScreen Wissen befassen wir uns mit Security Incident and Event Monitoring (SIEM) und der zentralen Rolle von Log-Management. Wir erörtern die Herausforderungen einer dezentralisierten Protokollierung und die Bedeutung der Korrelation von Ereignissen für die Nachverfolgbarkeit von Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren Alternativen wie der Community-Version von Splunk. Wir betonen den Schutz der Protokolle, die Überwachung des Datenverkehrs und die Herausforderungen des verschlüsselten Datenverkehrs. Praktische Hinweise zur Umsetzung im Einklang mit der DSGVO und die Verantwortung im Umgang mit Logs runden die Diskussion ab.