Security Information and Event Management

Immer häufiger hört man von IT-Sicherheitsvorfällen. Kein Unternehmen ist zu 100% vor einem Angriff sicher. Umso wichtiger ist es jedoch möglichst viele Informationen bereitzuhalten, um im Bedarfsfall einen Vorfall genauer untersuchen zu können. Bei der Sammlung der Daten können wir unterstützen.

Unser Fokus liegt auf dem ELK Stack

 

Open Source, keine Lizenzkosten für die Basisversion, eine intuitive Oberfläche und die Möglichkeit in Größe und Breite zu skalieren, sind nur ein paar der Gründe weswegen wir unseren Fokus auf den ELK Stack legen.

  • Elasticsearch: Ohne Daten, keine Analyse. Elasticsearch stellt den Datenspeicher und die Suchmaschine
  • Logstash: Mit Logstash werden die Logevents verwaltet, verarbeitet und aufbereitet
  • Kibana: Hierüber werden die Daten analysiert und grafisch aufbereitet

Wo wir unterstützen können

 

SIEM ist ein sehr komplexes Thema, bei dem der Einstieg oftmals schwerfällt. Unserer Experten unterstützen bei der Anforderungsaufnahme, Bereitstellung des ELK-Stacks, der Konsolidierung der relevanten Logdateien und deren Auswertung.

Dabei können wir auf das geballte Wissen der Experten aus der S&L Systemhaus GmbH, der S&L BusinessSolutions GmbH und der S&L ITCompliance GmbH zurückgreifen.

SIEM ist dabei keine einmalige Angelegenheit, sondern ein fortlaufender Prozess, den wir gerne begleiten.

Unser Leistungsspektrum im Überblick:

Aufnahme von Anforderungen

Bereitstellung des ELK-Stacks

Workshops

Wartung und Betreuung der Systeme

Logfilekonsolidierung

Ausbau und Skalierung

Nehmen Sie mit
uns Kontakt auf.

Vertrieb
Vertrieb
Vertrieb
Vertrieb
Datenschutz*
SUPPORT
X
X