Security Information and Event Management
Immer häufiger hört man von IT-Sicherheitsvorfällen. Kein Unternehmen ist zu 100% vor einem Angriff sicher. Umso wichtiger ist es jedoch möglichst viele Informationen bereitzuhalten, um im Bedarfsfall einen Vorfall genauer untersuchen zu können. Bei der Sammlung der Daten können wir unterstützen.
Unser Fokus liegt auf OpenSearch
Abgeleitet von Elasticsearch und Kibana (ELK-Stack), Open Source, eine intuitive Oberfläche und die Möglichkeit in Größe und Breite zu skalieren, sind nur ein paar der Gründe weswegen wir unseren Fokus auf OpenSearch legen.
- OpenSearch: Ohne Daten, keine Analyse. OpenSearch stellt den Datenspeicher und die Suchmaschine
- Logstash: Mit Logstash werden die Logevents verwaltet, verarbeitet und aufbereitet
- OpenSearch Dashboards: Hierüber werden die Daten analysiert und grafisch aufbereitet
Wo wir unterstützen können
SIEM ist ein sehr komplexes Thema, bei dem der Einstieg oftmals schwerfällt. Unsere Experten unterstützen bei der Bereitstellung von OpenSearch, der Konsolidierung der relevanten Logdateien, deren Auswertung mittels OpenSearch Dashboards und der Wartung der Infrastruktur.
Dabei können wir auf das geballte Wissen der Experten aus der S&L Systemhaus GmbH, der S&L BusinessSolutions GmbH und der S&L ITCompliance GmbH zurückgreifen.
SIEM ist dabei keine einmalige Angelegenheit, sondern ein fortlaufender Prozess, den wir gerne begleiten.
OpenSearch und SIEM: So funktioniert es
Unser Leistungsspektrum im Überblick:
Aufnahme von Anforderungen
Bereitstellung von OpenSearch
Workshops
Wartung und Betreuung der Systeme
Logfilekonsolidierung
Ausbau und Skalierung
Nehmen Sie mit
uns Kontakt auf.
„*“ zeigt erforderliche Felder an