Erfassung in Echtzeit
Erfassen von Zusammenhängen zwischen Log-Events in Echtzeit
Was ist ein Elastic-SIEM?
Ihre Systeme melden Ihnen Unmengen an Informationen. Diese Flut an Meldungen ist ohne geeignete Tools aber selbst für ein ganzes Team von Security-Profis nicht zu bewältigen. Unser Angebot für Sie – Elastic-SIEM von noris!
Das Elastic-SIEM (Security Information and Event Management) von noris empfängt Events über eine Vielzahl von Quellen wie beispielsweise Beats, Syslog, Netflow, TCP oder SNMP-Traps Syslog-Events von Ihren Devices. Diese Informationen werden für die Darstellung analysiert und korreliert aufbereitet. Aus der Analyse werden dann in Echtzeit Alarme und Events generiert. Dadurch erhalten Sie Hinweise auf bedrohliche Angriffe und vorbeugende Maßnahmen im Sicherheitskontext Ihrer Umgebung. Die Daten können auch über einen längeren Zeitraum gespeichert werden, um nachträglich Nachweise über die Entstehung von Security-Issues zu liefern. Dadurch werden Daten bereitgestellt, die bei forensischen Analysen unterstützen und damit zur Einhaltung von Compliance-Vorgaben beitragen können.
Warum Elastic SIEM?
Mit der zunehmenden Popularität von SIEM-Systemen haben wir bei noris in den letzten Jahren viele Erfahrungen mit unterschiedlichen SIEM-Lösungen machen können. Dabei konnten wir beobachten wie Elastic sich von einer Nischenlösung zu einem hochwertigen Enterprise Lösung etabliert hat.
Auf Basis von Elasticsearch können unsere Spezialisten Ihnen eine Plattform bereitstellen, mit der Sie Daten aus Ihren Systemen verarbeiten und bewerten können. Hierbei können Netzwerk-Verkehr, Anmeldeversuche, Eventlogs, Überwachung von Dateiveränderungen und weitere systemspezifische Datenquellen wie Betriebssystemen oder Firewalls eingebunden werden.
Der Elastic Stack bietet aus unserer Sicht als SIEM viele Vorteile, sowohl technisch als auch kommerziell. So haben Sie mit dem Elastic Stack vergleichbare Möglichkeiten wie mit anderen Enterprise Systemen bei gleichzeitig voller Kostenkontrolle. Außerdem können Sie Ihren Elastic Stack zusätzlich noch für normale Logging-Anwendungen nutzen.
Ihre Vorteile mit unserem Elastic-SIEM
Kontaktieren Sie gerne unsere Experten aus dem Vertrieb, wir beraten Sie gerne hinsichtlich der bestmöglichen Lösung für Sie! Sehen Sie sich auch unseren Elastic-Stack sowie unser Security Operations Center (SOC) an.