Erfassung in Echtzeit
Erfassen von Zusammenhängen zwischen Log-Events in Echtzeit
Was ist ein Elastic-SIEM?
Ihre Systeme melden Ihnen Unmengen an Informationen. Diese Flut an Meldungen ist ohne geeignete Tools aber selbst für ein ganzes Team von Security-Profis nicht zu bewältigen. Unser Angebot für Sie – Elastic-SIEM auf Basis der Elastic Cloud Enterprise (ECE) von noris!
Das Elastic-SIEM (Security Information and Event Management) auf Basis der Elastic Cloud Enterprise von noris empfängt Events über eine Vielzahl von Quellen wie beispielsweise Beats, Syslog, Netflow, TCP oder SNMP-Traps von Ihren Devices. Diese Informationen werden für die Darstellung analysiert und korreliert aufbereitet. Aus der Analyse werden dann in Echtzeit Alarme und Events generiert. Dadurch erhalten Sie oder unser Security Operation Team (SOC) Hinweise auf bedrohliche Angriffe und vorbeugende Maßnahmen im Sicherheitskontext Ihrer Umgebung. Die Daten können auch über einen längeren Zeitraum gespeichert werden, um nachträglich Nachweise über die Entstehung von Security-Issues zu liefern. Dadurch werden Daten bereitgestellt, die bei forensischen Analysen unterstützen und damit zur Einhaltung von Compliance-Vorgaben beitragen können.
Warum Elastic SIEM?
Mit der zunehmenden Popularität von SIEM-Systemen haben wir bei noris in den letzten Jahren viele Erfahrungen mit unterschiedlichen SIEM-Lösungen machen können. Dabei konnten wir beobachten wie Elastic sich von einer Nischenlösung zu einem hochwertigen Enterprise Lösung etabliert hat.
Auf Basis unserer Elastic Cloud Enterprise können unsere Spezialisten Ihnen eine Plattform bereitstellen, mit der Sie Daten aus Ihren Systemen verarbeiten und bewerten können. Hierbei können Netzwerk-Verkehr, Anmeldeversuche, Eventlogs, Überwachung von Dateiveränderungen und weitere systemspezifische Datenquellen wie Betriebssystemen oder Firewalls eingebunden werden.
Die Elastic Cloud Enterprise bietet aus unserer Sicht als SIEM viele Vorteile, sowohl technisch als auch kommerziell. So haben Sie mit einem SIEM auf Basis der ECE vergleichbare Möglichkeiten wie mit anderen Enterprise Systemen bei gleichzeitig voller Kostenkontrolle. Außerdem können Sie Ihren Elastic Stack zusätzlich noch für normale Logging-Anwendungen nutzen.
Ihre Vorteile mit unserem Elastic-SIEM
Kontaktieren Sie gerne unsere Experten aus dem Vertrieb, wir beraten Sie gerne hinsichtlich der bestmöglichen Lösung für Sie! Sehen Sie sich auch unseren Elastic-Stack sowie unser Security Operations Center (SOC) an.