Elastic-SIEM
IT-Sicherheit mit minimalen Risiken

Ihr persönlicher Ansprechpartner

Andreas Pohl
Senior Principal Solution Architect
T: +49 911 9352-1328
E-Mail schreiben

Elastic-SIEM (Security Information and Event Management)

Ihre Systeme melden Ihnen Unmengen an Informationen. Diese Flut an Meldungen ist ohne geeignete Tools aber selbst für ein ganzes Team von Security-Profis nicht zu bewältigen. Unser Angebot für Sie – Elastic-SIEM von noris!

Das Elastic-SIEM von noris (Security Information and Event Management) empfängt Events über eine Vielzahl von Quellen wie beispielsweise Beats, Syslog, Netflow, TCP oder SNMP-Traps Syslog-Events von Ihren Devices. Diese Informationen werden für die Darstellung analysiert und korreliert aufbereitet. Aus der Analyse werden dann in Echtzeit Alarme und Events generiert. Dadurch erhalten Sie Hinweise auf bedrohliche Angriffe und vorbeugende Maßnahmen im Sicherheitskontext Ihrer Umgebung. Die Daten können auch über einen längeren Zeitraum gespeichert werden, um nachträglich Nachweise über die Entstehung von Security-Issues zu liefern. Dadurch werden Daten bereitgestellt, die bei forensischen Analysen unterstützen und damit zur Einhaltung von Compliance-Vorgaben beitragen können.

Warum Elastic Stack?
Mit der zunehmenden Popularität von SIEM-Systemen haben wir bei noris in den letzten Jahren viele Erfahrungen mit unterschiedlichen SIEM-Lösungen machen können. Dabei konnten wir beobachten wie Elastic sich von einer Nischenlösung zu einem hochwertigen Enterprise Lösung etabliert hat.

Auf Basis von Elasticsearch können unsere Spezialisten Ihnen eine Plattform bereitstellen, mit der Sie Daten aus Ihren Systemen verarbeiten und bewerten können. Hierbei können Netzwerk-Verkehr, Anmeldeversuche, Eventlogs, Überwachung von Dateiveränderungen und weitere systemspezifische Datenquellen wie Betriebssystemen oder Firewalls eingebunden werden.
Der Elastic Stack bietet aus unserer Sicht als SIEM viele Vorteile, sowohl technisch als auch kommerziell. So haben Sie mit dem Elastic Stack vergleichbare Möglichkeiten wie mit anderen Enterprise Systemen bei gleichzeitig voller Kostenkontrolle. Außerdem können Sie Ihren Elastic Stack zusätzlich noch für normale Logging-Anwendungen nutzen.

Ihre Vorteile mit Elastic-SIEM von noris:

  • Erfassen von Zusammenhängen zwischen Log-Events in Echtzeit
  • Übersichtliche Darstellung in anpassbaren Dashboards
  • Ermöglichen von nachträglichen Nachweisen über die Entstehung von Incidents
  • Reduktion von Aufwänden für die Bearbeitung von Events
  • Ermöglichung der Einhaltung von Compliance-Richtlinien
  • Kalkulier- und planbare Preise

Weitere Produktdetails finden Sie unten im Produktblatt.

Produktdetails Elastic-SIEM
Kontaktieren Sie gerne unsere Experten aus dem Vertrieb, wir beraten Sie gerne hinsichtlich der bestmöglichen Lösung für Sie! Sehen Sie sich auch unser Elastic-Stack an.