m.a.x.imum

an relevanten Informationen über Cyberattacken mit SIEM Open Source

SIEM (Security Information and Event Management) ist ein Sicherheitssystem, das zentral alle Logs mit allen relevanten Informationen und Meldungen überwacht, auswertet und in Echtzeit über Angriffe informiert und Ihren Sicherheitsstandard erhöht.

Ihre Benefits
  • Erkennung von Anomalien und Ungereimtheiten, die in Echtzeit gemeldet werden
  • Deutliche Steigerung des Sicherheitsniveaus im Unternehmen
  • Ideale Grundlage für die IT-Forensik nach einem Angriff/Sicherheitsvorfall
  • Einhaltung von Compliance-Anforderungen bei kritischen IT-Sicherheitsanforderungen
  • Sehr hilfreich für eine angestrebte ISO 27001 Zertifizierung
That's IT

Das IT-Sicherheitssystem für Transparenz und frühzeitige Sicherheitsalarme

Die m.a.x. it verbessert mit SIEM die Orchestrierung Ihrer IT-Sicherheit durch eine umfassende, automatisierte Überwachung mit Alerting und erleichtert so den Überblick im Sicherheitsmanagement der IT massiv. Zudem hilft ein SIEM-System Ihrem Unternehmen bei der Erfüllung von Compliance-Anforderungen. Unsere Lösung identifiziert schnell Unregelmäßigkeiten in Ihrem Unternehmensnetzwerk und leistet somit einen wertvollen Beitrag, um Bedrohungen zu identifizieren und Schäden und Risiken zu minimieren.  

Ein zentralisiertes Logging als wichtiger Bestandteil des SIEM-Systems schafft einen Überblick über das aktuelle Geschehen im Netzwerk. Zusätzlich erkennt es frühzeitig Bedrohungen, kann proaktiv warnen und bei entsprechend eingerichteten Regelwerken auch Maßnahmen zur Abwehr der Bedrohung einleiten. Aber auch Hardwaredefekte, Engpässe im Netz oder am Internetzugang lassen sich durch eine intelligente Aufbereitung von Logdateien feststellen. Die Einsatzzwecke sind vielfältig und helfen bei vielen IT-Problemstellungen. Zudem kann mit einem SIEM System sowohl die Einhaltung gesetzlicher Vorgaben wie auch interner Compliance-Regeln geprüft und dokumentiert werden. 

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine Kombination aus den Open Source Produkten Elasticsearch, Kibana, Logstash und Filebeat. 

Nachgefragt:
SIEM Open Source

Was ist ein SIEM System?

Ein SIEM System (Security Information and Event Management) ist ein Sicherheits- und Alarmsystem für Ihr IT-Netzwerk, das als zusätzlich übergeordnete IT-Absicherungsmaßnahme zu einer Firewall verstanden werden kann. Es liest zentral alle Logdateien aus und informiert bei auftretenden Anomalien und außergewöhnlichen Ereignissen. So erhalten IT-Administratoren detaillierte Einblicke in Events, in denen Sicherheitsvorfälle auch nachvollzogen werden können. 

Wozu benötige ich ein SIEM System?

SIEM-Systeme sind für vielen Anwendungsbereiche hilfreich und nützlich. Durch das Bündeln der Logdateien aller Teilnehmer im Netzwerk lässt sich eine Inventarisierung der vorhandenen IT-Landschaft bewerkstelligen, welche auch als Grundlage für angestrebte ISO Zertifizierungen dienen kann. Durch das Alarmieren bei kritischen Events lassen sich außergewöhnliche Aktivitäten zeitnah prüfen. In vielen Fällen kann das SIEM-System auch unmittelbare erste Abwehrmaßnahmen einleiten. Zudem ist SIEM oft aus Compliance Gründen gefordert. 

Ich benötige ein SIEM System, mir fehlt aber das Know-how. Wie kann die m.a.x. it mir bei der Umsetzung helfen?

Die m.a.x. it klärt mit Ihnen in einem kostenfreien Vorgespräch Ihre Anforderungen und mögliche Funktionen und Einsatzzwecke, die für Ihre Firma hilfreich sind. Danach kann in einem gemeinsamen Projekt die Grundkonfiguration vorgenommen und Ihre IT fit im Umgang mit der SIEM Lösung gemacht werden. Auf Wunsch kann auch der fortlaufende Betrieb Ihres Systems von der m.a.x. it übernommen werden, dafür haben wir unsere Angebot Managed SIEM. 

Sie interessieren sich für SIEM Open Source?

SIEM-Beratung

Leistungen
  • Einrichtung Ihrer SIEM wazuh
  • Tipps für Ihr Netzwerkdesign
  • Ausarbeitung eines Migrationsplans
  • Begleitung bei der Umsetzung
Preise

2000,- für 8 Stunden

abrufbar innerhalb von 2 Monaten

SIEM-Entry Advanced Support

Leistungen
  • Vorhaltung und laufende Aktualisierung der Systemdokumentation
  • Verfügbarkeit qualifizierten Personals mit Kenntnissen zum spezifischen Betriebsszenario
  • Servicebereitschafts-SLA für Support Requests sowie Entstörungsarbeiten
  • Monitoring der Systeme/Systemressourcen
  • Service Desk und Ticketsystem mit kundenindividueller Telefonnummer und E-Mailadresse
  • Servicezeiten: Werktags (Bundesland Bayern), Montag -Freitag, 09:00 Uhr bis 17:00 Uhr; maximale Reaktionszeit: 4 Stunden
Preise

Mtl. 495€

pro Stunde 125€

SIEM-Entry Basic Support

Leistungen
  • Leistungen mit aufwandsbasierter Abrechnung
  • Servicezeiten: Werktags (Bundesland Bayern), Montag-Freitag, 09:00 Uhr bis 17:00 Uhr Maximale Reaktionszeit: Best Effort
  • Einmaliges Bereitstellungsentgelt: 295€
Preise

Mtl. 0€

pro Stunde 160€

SIEM Open Source:
nehmen Sie jetzt Kontakt auf

*Pflichtfeld
Beispielprojekte
Aus der Praxis
Das könnte Sie auch interessieren:

Sie suchen nach 30 Jahren IT-Erfahrung?
Starten Sie durch!

opnsense-eBook

OPNsense eBook​

Die Open Source Firewall in der Praxis. Jetzt herunterladen!

m.a.x. Informationstechnologie AG
Landshuter Allee 12-14 | 80637 München
Anfahrtsbeschreibung

Tel.: +49 89 54 26 26-0

E-Mail: info@max-it.de

© 2022 m.a.x. Informationstechnologie AG

Impressum