Generic selectors
Exact matches only
Search in title
Search in content

SIEM

Security Information and Event Managementsystem

Wir beraten Sie gerne >>

Heben Sie mit der Open
Source Lösung wazuh
Ihr IT-Sicherheitsniveau
auf ein neues Level

 

 

Ein zentralisiertes Logging schafft im
Zusammenspiel mit einer SIEM Komponente
einen zentralen Überblick über das aktuelle
Geschehen im Netzwerk. Zusätzlich erkennt
es frühzeitig Bedrohungen und kann proaktiv
warnen sowie versuchen, die Bedrohung zu stoppen.

Aber auch Hardwaredefekte, Engpässe im Netz oder
am Internetzugang lassen sich durch eine
intelligente Aufbereitung von Logdateien feststellen.
Zudem wird sowohl die Einhaltung gesetzlicher
Vorgaben wie auch interner Compliance-Regeln
geprüft und dokumentiert.

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine
Kombination aus den Open Source Produkten
Elasticsearch*, Kibana*, Logstash* und Filebeat*.

Ihre Mehrwerte durch den Einsatz von SIEM

 

  • Warnung bei Auftreten eines Problems oder einer Anomalie
  • Sofortige automatische Einleitung von vorkonfigurierten Maßnahmen
  • Hochperformante Suche mithilfe von Elasticsearch
  • Überwachung von kritischen Events
  • Visualisierung der Entwicklungen über längere Zeiträume (bspw. Nachvollziehen eines Angriffs)
  • Regelmäßige Berichte für Compliance-Anforderungen

 

 

 

 

Hier geht es zu unserem Flyer >>

Nehmen Sie Kontakt zu uns auf.
Wir beraten Sie gerne >>

*Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.
*Kibana ist die Weboberfläche, die die Daten aus Elasticsearch selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.
*Logstash erlaubt das Zentralisieren, Transformieren sowie das Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.
*Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.