Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

SIEM

Security Information and Event Managementsystem

Wir beraten Sie gerne >>

Heben Sie mit der Open Source
Lösung wazuh Ihr IT-Sicherheitsniveau
auf ein neues Level

 

 

Ein zentralisiertes Logging schafft im Zusammenspiel mit einer SIEM
Komponente einen zentralen Überblick über das aktuelle Geschehen im
Netzwerk. Zusätzlich erkennt es frühzeitig Bedrohungen und kann
proaktiv warnen sowie versuchen, die Bedrohung zu stoppen.

Aber auch Hardwaredefekte, Engpässe im Netz oder am Internetzugang
lassen sich durch eine intelligente Aufbereitung von Logdateien
feststellen. Zudem wird sowohl die Einhaltung gesetzlicher
Vorgaben wie auch interner Compliance-Regeln geprüft und
dokumentiert.

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine Kombination aus
den Open Source Produkten Elasticsearch*, Kibana*, Logstash* und
Filebeat*.

Ihre Mehrwerte durch den Einsatz von SIEM

 

  • Warnung bei Auftreten eines Problems oder einer Anomalie
  • Sofortige automatische Einleitung von vorkonfigurierten Maßnahmen
  • Hochperformante Suche mithilfe von Elasticsearch
  • Überwachung von kritischen Events
  • Visualisierung der Entwicklungen über längere Zeiträume (bspw. Nachvollziehen eines Angriffs)
  • Regelmäßige Berichte für Compliance-Anforderungen

 

 

 

 

Hier geht es zu unserem Flyer >>

Nehmen Sie Kontakt zu uns auf. Wir beraten Sie gerne >>

*Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.
*Kibana ist die Weboberfläche, die die Daten aus Elasticsearch selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.
*Logstash erlaubt das Zentralisieren, Transformieren sowie das Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.
*Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.