SIEM - Aufrechterhaltung der Lizenzierung - LSI. Neben dem aktiven Schutz der staatlichen IT- Systeme gehören auch die Beratung von Kommunen, öffentlichen Unternehmen als Betreiber kritischer Infrastrukturen und der Staatsverwaltung an sich zu den Aufgaben des LSI. Um diesen Auftrag erfüllen zu können, wird seitens des LSI aktuell ein Security Information and Event Management System (SIEM) des Typs QRadar (Hersteller: IBM) genutzt. Das LSI betreibt insgesamt zwei SIEM-Systeme: Neben einem Produktivsystem, welches für das maximale Log- und Event-Volumen (mehrere 10.000 EPS und mehrere 100.000 FPM) lizenziert ist, nutzt das LSI ein Testsystem, das nur ein relativ kleines Volumen an Log- und Flow-Daten zu verarbeiten hat. Alle Teile der beiden SIEM-Systeme werden On-Premise als virtuelle Maschinen betrieben. Die Systeme sollen auch zukünftig in dieser Form weiter betrieben werden. Zu allen beschafften Positionen wurden auch die zugehörigen Support- Positionen beschafft, so dass sowohl das Produktiv- als auch das Test-System vollständig vom Hersteller supportet werden