Generic selectors
Exact matches only
Search in title
Search in content

SIEM

Security Information and Event Managementsystem

Wir beraten Sie gerne >>

Heben Sie mit der Open
Source Lösung Wazuh
Ihr IT-Sicherheitsniveau
auf ein neues Level

 

 

Ein zentralisiertes Logging schafft im
Zusammenspiel mit einer SIEM Komponente
einen zentralen Überblick über das aktuelle
Geschehen im Netzwerk. Zusätzlich erkennt
es frühzeitig Bedrohungen und kann proaktiv
warnen sowie versuchen, die Bedrohung zu stoppen.

Aber auch Hardwaredefekte, Engpässe im Netz oder
am Internetzugang lassen sich durch eine
intelligente Aufbereitung von Logdateien feststellen.
Zudem wird sowohl die Einhaltung gesetzlicher
Vorgaben wie auch interner Compliance-Regeln
geprüft und dokumentiert.

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine
Kombination aus den Open Source Produkten
Elasticsearch*, Kibana*, Logstash* und Filebeat*.

Ihre Mehrwerte durch den Einsatz von SIEM

 

  • Warnung bei Auftreten eines Problems oder einer Anomalie
  • Sofortige automatische Einleitung von vorkonfigurierten Maßnahmen
  • Hochperformante Suche mithilfe von Elasticsearch
  • Überwachung von kritischen Events
  • Visualisierung der Entwicklungen über längere Zeiträume (bspw. Nachvollziehen eines Angriffs)
  • Regelmäßige Berichte für Compliance-Anforderungen

 

 

 

 

Hier geht es zu unserem Flyer >>

Nehmen Sie Kontakt zu uns auf.
Wir beraten Sie gerne >>

SIEM Support

Ganzheitliche Betreuung oder einmalig die Einrichtung, gemeinsam finden wir das Angebot, das zu Ihren Anforderungen passt:

LeistungsoptionUmfang
SIEM-Entry Paket9.995€

  • 2HE Markenserver mit XEON Silver CPU, 64GB RAM und bis zu 6TB Flash Storage

  • Beinhaltet eine Proxmox Installation sowie einer vorinstallierten SIEM VM

  • Integration in Ihr bestehendes Netzwerk (VLAN, Netzwerkkonnektivität)

  • Anpassung der Standard-Dashboards

  • Erstellung der Basis-Systemdokumentation

  • Gemeinsame Einrichtung von bis zu 5 Agents (Windows, Linux, agent-less)

  • Einführung in die Software und den täglichen Betrieb

SIEM-Entry Advanced Support


Mtl. 495€, pro Stunde 125€

  • Vorhaltung und laufende Aktualisierung der Systemdokumentation

  • Verfügbarkeit qualifizierten Personals mit Kenntnissen zum spezifischen Betriebsszenario

  • Servicebereitschafts-SLA für Support Requests sowie Entstörungsarbeiten

  • Monitoring der Systeme/Systemressourcen

  • Service Desk und Ticketsystem mit kundenindividueller Telefonnummer und E-Mailadresse

  • Servicezeiten: Werktags (Bundesland Bayern), Montag -Freitag, 09:00 Uhr bis 17:00 Uhr; maximale Reaktionszeit: 4 Stunden

SIEM-Entry Basic Support

Mtl. 0€, pro Stunde 160€

  • Leistungen mit aufwandsbasierter Abrechnung

  • Servicezeiten: Werktags (Bundesland Bayern), Montag-Freitag, 09:00 Uhr bis 17:00 Uhr
    Maximale Reaktionszeit: Best Effort

  • Einmaliges Bereitstellungsentgelt: 295€
*Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.
*Kibana ist die Weboberfläche, die die Daten aus Elasticsearch selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.
*Logstash erlaubt das Zentralisieren, Transformieren sowie das Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.
*Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.