
Conbool MailGuard bietet jetzt einen nativen SIEM-Export: Phishing-, Malware-, DLP- und Mailflow-Events per REST-Pull-API oder Webhook an jedes gängige SIEM.
E-Mail ist der häufigste Angriffsweg. MailGuard erkennt Phishing, CEO-Fraud, Malware und Datenabflüsse am Gateway, bevor sie ein Postfach erreichen. Bisher blieben diese Verdicts im Gateway. Ab sofort fließen sie direkt in Ihr SIEM, und damit in die zentrale Korrelation Ihres Security-Operations-Teams.
Der Export umfasst die vollständige Event-Palette von MailGuard:
Jedes Event zeigt zudem, ob es geblockt oder im Audit-Modus nur beobachtet wurde. So unterscheidet Ihr SOC echte Blocks von reiner Erkennung. Wer zusätzlich SecureFiles oder SecureMail lizenziert hat, erhält auf Wunsch auch die Datei- und Portal-Ereignisse im selben Stream.
Der Export spricht die Sprache Ihres SIEM. Vier Industriestandards stehen nativ bereit, pro Zugang wählbar:
Angebunden wird über eine cursor-basierte Pull-API: Ihr SIEM oder ein Collector pollt einen authentifizierten HTTPS-Endpunkt und blättert lückenlos durch neue Events. Das ist firewall-freundlich und verliert auch bei Lastspitzen nichts. Wer Push bevorzugt, nutzt zusätzlich den HMAC-signierten Webhook mit Retry und Zeitstempel-Schutz.
Der Export ist für den europäischen Rechtsraum gebaut. Die Verarbeitung läuft in EU-Rechenzentren ohne US-Cloud-Zwischenlayer. Sensible Felder wie Betreff und Adressen lassen sich pro Mandant im Klartext übertragen, als sha256-Hash oder vollständig entfernen. Ein Recht-auf-Vergessen-Endpunkt entfernt Spuren gezielt. Für NIS2 und die Nachweispflicht nach Art. 30 DSGVO ist das der fehlende Baustein zwischen Gateway und Audit.
Anders als bei vielen Wettbewerbern ist der SIEM-Export kein kostenpflichtiges Enterprise-Add-on, sondern Teil von MailGuard. Aktivieren lässt er sich in wenigen Minuten: einen API-Zugang in den Einstellungen erstellen, den Endpunkt im SIEM hinterlegen, Format wählen, fertig.
Eine ausführliche Übersicht mit Architektur, Formaten und Anbindungsbeispielen für Splunk, Sentinel, QRadar und Elastic finden Sie auf der Lösungsseite:
Die neuesten Beiträge aus unserem Blog.
Aufbewahrungsfristen für E-Mails nach HGB und AO im Überblick: 6, 8 und 10 Jahre, die Verkürzung für Buchungsbelege seit 2025 und wann die Frist beginnt.
Aufbewahrungspflicht und Löschpflicht scheinen sich zu widersprechen. Wie revisionssichere E-Mail-Archivierung DSGVO und GoBD zugleich erfüllt – ohne Konflikt.
So richten Sie in Exchange Online eine Journalregel für die revisionssichere E-Mail-Archivierung ein: dedizierte Ingestion-Adresse, TLS, Hybrid und Kontrolle.
Mehr zum Gateway selbst: MailGuard im Detail. Oder fordern Sie eine Demo an und sehen Sie Ihre eigenen Events im SIEM.