Protokollanalyse (Log Analysis / Security Event Analysis)

Protokollanalyse bezeichnet die systematische Auswertung von Systemprotokollen, Anwendungslogs und Sicherheitsereignissen mit dem Ziel, Anomalien, Angriffsmuster, Compliance-Verstöße oder Betriebsprobleme frühzeitig zu erkennen. Während Protokollierung die Erfassung beschreibt, umfasst die Protokollanalyse die Korrelation, Filterung und Interpretation der gesammelten Ereignisse, typischerweise durch SIEM-Systeme oder spezialisierte Log-Analyse-Werkzeuge wie Splunk oder Elastic SIEM. In IT-Vergaben für Betrieb und Managed Security Services sollten Auftraggeber definieren, welche Protokollquellen in die Analyse einzubeziehen sind, in welchem Zeitrahmen Anomalien eskaliert werden müssen und wie Analyseberichte zu dokumentieren sind.