Security Information and Event Management

Immer häufiger hört man von IT-Sicherheitsvorfällen. Kein Unternehmen ist zu 100% vor einem Angriff sicher. Umso wichtiger ist es jedoch möglichst viele Informationen bereitzuhalten, um im Bedarfsfall einen Vorfall genauer untersuchen zu können. Bei der Sammlung der Daten können wir unterstützen.

Unser Fokus liegt auf OpenSearch

 

Abgeleitet von Elasticsearch und Kibana (ELK-Stack), Open Source, eine intuitive Oberfläche und die Möglichkeit in Größe und Breite zu skalieren, sind nur ein paar der Gründe weswegen wir unseren Fokus auf OpenSearch legen.

  • OpenSearch: Ohne Daten, keine Analyse. OpenSearch stellt den Datenspeicher und die Suchmaschine
  • Logstash: Mit Logstash werden die Logevents verwaltet, verarbeitet und aufbereitet
  • OpenSearch Dashboards: Hierüber werden die Daten analysiert und grafisch aufbereitet

Wo wir unterstützen können

 

SIEM ist ein sehr komplexes Thema, bei dem der Einstieg oftmals schwerfällt. Unsere Experten unterstützen bei der Bereitstellung von OpenSearch, der Konsolidierung der relevanten Logdateien, deren Auswertung mittels OpenSearch Dashboards und der Wartung der Infrastruktur.

Dabei können wir auf das geballte Wissen der Experten aus der S&L Systemhaus GmbH, der S&L BusinessSolutions GmbH und der S&L ITCompliance GmbH zurückgreifen.

SIEM ist dabei keine einmalige Angelegenheit, sondern ein fortlaufender Prozess, den wir gerne begleiten.

Unser Leistungsspektrum im Überblick:

Aufnahme von Anforderungen

Bereitstellung von OpenSearch

Workshops

Wartung und Betreuung der Systeme

Logfilekonsolidierung

Ausbau und Skalierung

Nehmen Sie mit
uns Kontakt auf.

Vertrieb
Vertrieb
Vertrieb
Datenschutz*
SUPPORT
X
X