Wenn der Angriff Monate zurückliegt: Eye Security schließt mit „Eye Log“ eine gefährliche Lücke in der Cyber-Aufklärung

Mit Eye Log erweitert Eye Security sein Angebot um eine Log-Storage-Lösung mit zwölf Monaten Aufbewahrungszeit und vollständig in der EU gehostet. Unternehmen sollen dadurch nicht nur regulatorische Anforderungen besser erfüllen, sondern im Ernstfall auch verlässlicher nachvollziehen können, was tatsächlich passiert ist: Welche Systeme betroffen waren, wann sich Angreifer bewegt haben und ob Hinweise auf unbefugten Zugriff, laterale Bewegung oder möglichen Datenabfluss vorliegen.

„Viele mittelständische Unternehmen investieren heute bereits in Security-Tools, haben aber trotzdem ein massives Problem: Ihnen fehlt im Ernstfall die historische Datengrundlage, um Angriffe sauber nachvollziehen zu können“, erklärt Piet Kerkhofs, CTO und Gründer von Eye Security. „Wenn ein Vorfall erst Monate später entdeckt wird, reichen klassische Speicherfristen oft nicht mehr aus. Genau dort setzt Eye Log an.“

Die unterschätzte Schwachstelle: fehlende historische Daten

Die Problematik gewinnt an Relevanz: Mit strengeren Compliance-Vorgaben wie NIS2, DORA oder steigenden Anforderungen von Cyberversicherern wächst der Druck auf Unternehmen, Sicherheitsvorfälle nachvollziehbar dokumentieren zu können. Gleichzeitig fehlt vielen mittelständischen Unternehmen eine langfristige und wirtschaftlich tragfähige Möglichkeit zur Speicherung großer Mengen an Logdaten.

Besonders kritisch wird das bei sogenannten „Low-and-Slow“-Angriffen: Dabei verbleiben Angreifer oft über Wochen oder Monate unbemerkt in Netzwerken. Werden verdächtige Aktivitäten erst verspätet erkannt, reichen klassische Speicherfristen vieler Security-Tools häufig nicht mehr aus. Eye Security spricht in diesem Zusammenhang von einem „90-Day Blind Spot“. Einer gefährlichen Informationslücke, die Unternehmen im Ernstfall teuer zu stehen kommen kann. Laut Eye Security betrifft das nicht nur die technische Aufklärung, sondern zunehmend auch wirtschaftliche und rechtliche Fragen: etwa bei Audits, Versicherungsfällen oder der Kommunikation mit Behörden und Kunden.

Forensik statt Datenfriedhof

Eye Log ist direkt an Cyber Guard und die Security-Operations-Prozesse von Eye Security angebunden und soll dabei eng mit den bestehenden MDR- und Threat-Hunting-Services von Eye Security zusammenarbeiten. Die Lösung unterstützt unterschiedliche Logtypen. Darunter Netzwerk-, System-, Cloud- sowie Identity- und Access-Logs und scha eine zentrale Grundlage für Analysen über verschiedene Logquellen hinweg.

Ziel sei nicht möglichst viel Datenspeicherung, sondern verwertbarer Kontext für schnelle Entscheidungen. Ermittlungs- und Security-Teams erhalten dadurch eine bessere Datengrundlage, um Angriffe einzugrenzen, mögliche laterale Bewegungen nachzuvollziehen und Ursachen präziser zu untersuchen. Gleichzeitig unterstützt die längere Aufbewahrung Unternehmen bei Audit- und Compliance-Prozessen.

Ein weiterer Fokus liegt auf Kostenkontrolle: Gerade mittelständische Unternehmen scheuen häufig langfristige Logspeicherung, weil klassische On-Premises-Lösungen komplex und teuer sind. Eye Log setzt deshalb auf ein volumenbasiertes, skalierbares Modell mit planbaren Kosten.

Cybersecurity wird zur betriebswirtschaftlichen Frage

Für Eye Security zeigt die Entwicklung vor allem eines: Cybersecurity wird zunehmend zu einer Frage operativer Resilienz und wirtschaftlicher Handlungsfähigkeit.

„Cybersecurity ist längst keine rein technische Frage mehr“, sagt Kerkhofs. „Unternehmen müssen heute nicht nur Angriffe erkennen, sondern auch belegen können, was passiert ist gegenüber Versicherern, Behörden, Auditoren oder Kunden. Ohne belastbare Logdaten wird das schnell zum Risiko.“