Log-Analyse (Log Analysis / Security Log Analysis)

Log-Analyse bezeichnet die systematische Auswertung von Systemprotokollen, Ereignisprotokollen und Netzwerkdaten zur Erkennung sicherheitsrelevanter Ereignisse, Anomalien oder Compliance-Verstöße. Im Unterschied zur reinen Log-Sammlung (Log-Management) zielt Log-Analyse auf die Korrelation und Interpretation von Ereignissen, um Angriffsmuster zu erkennen, z.B. Brute-Force-Versuche, ungewöhnliche Anmeldezeitpunkte oder Datenexfiltration. In IT-Vergabeverfahren für SIEM- und SOC-Dienste sollten Auftraggeber konkrete Anforderungen an Log-Analyse-Kapazitäten spezifizieren, z.B. Anzahl Events per Second (EPS), Correlationsregeln und False-Positive-Rate.