Navigationschliessen
  • SIEM

    System Information & Event Management zur Suche, Alarmierung und Reporting von Benutzerinformationen, Netzwerken, System-, Anwendungs- oder Konfigurationsänderungen und vielem mehr in Echtzeit.

SIEM

Unsere Leistungen

Schöpfen Sie das ganze Potential von Security Information & Event Management (SIEM) Produkten aus. Wir helfen Ihnen, eine individuelle Lösung für Ihre Bedürfnisse zu finden.

SIEM Consulting

Unsere SIEM Spezialisten ermitteln mit Ihnen die Anforderungen, analysieren die IT-Umgebung und zeigen Ihnen die technischen Lösungsmöglichkeiten auf. Durch unser großes Know-How bei verschiedensten Systemen entsteht ein individuelles Konzept, das perfekt auf ihre IT Landschaft zugeschnitten ist.

SIEM Implementierung

Theorie nicht das Ende sondern der Anfang. Wir unterstützen Sie tatkräftig bei der Umsetzung Ihres Konzepts und implementieren für Sie das SIEM System. Dabei beraten wir Sie zum korrekten Sizing und entwerfen auf Wunsch auch Hochverfügbarkeitssysteme.

Individual Entwicklung

Abhängig vom geplanten Konzept und Ihren Bedürfnissen können verfügbare Standard Apps an Ihre Grenzen stoßen. Wir füllen diese Lücke mit unserem Team von SIEM Entwicklern aus und fertigen auf Wunsch maßgeschneiderte Lösungen für Sie. Perfekt in das SIEM System integriert und passgenau auf ihre Wünsche zugeschnitten erhalten Sie von uns fertige Apps zum schnellstmöglichen Einsatz.

Support

Wir lassen Sie nicht im Stich! Unser Support Team greift Ihnen auch im laufenden Betrieb, bei Änderungswünschen und Fragen gerne unter die Arme. Um stets auf dem neuesten Wissensstand zu bleiben, unterziehen sich unsere Experten fortlaufend Zertifizierungsprogrammen. Durch umfangreiches Wissen auch abseits von SIEM lösen wir damit auch die komplexesten Situationen.

Trainings

Wir erfüllen nicht nur Ihre Wünsche, wir verraten Ihnen auch wie es funktioniert. Das Expertenwissen, das wir uns über viele Jahre angeeignet haben, geben wir gerne an Sie weiter. Dabei gehen wir auch gerne auf besondere Wünsche ein und schaffen für Sie einen individuellen Trainingsplan, um Ihre Mitarbeiter bestmöglich auszubilden.

Anwendungen und Einsatzmöglichkeiten

Einsatzgebiete am Beispiel von Splunk

Splunk unterstützt Sie dabei Daten und Informationen systemübergreifend zu zentralisieren, zu analysieren und zu überwachen. Damit werden völlig neue Perspektiven auf Ihre IT-Landschaft geschaffen. Einige der beliebtesten Einsatzgebiete von splunk sind:

  • Incident Response
  • Security Monitoring
  • Fraud Detection
  • Insider Threat
  • Security Reporting
  • Compliance Reporting
  • System Monitoring
  • Application Monitoring
  • Web Analytics
  • Transaction Analysis
  • Secure Data Retention
  • Controlled Data Access
  • Audit Trail Review
  • Service Level Management
Funktionsweise von Splunk

Die große Flexibilität von Splunk wird durch die Indexierung der verschiedensten Datenquellen erreicht. Damit kann nahezu jedes Ihrer Systeme an Splunk angebunden und die Daten verarbeitet werden.

Performant und skalierbar

Splunk lässt sich nicht nur an die verschiedensten Systeme und Datenbestände anpassen, sondern auch in jeder Unternehmensgröße einsetzen. Durch den Einsatz mehrerer Splunk Server kann das System Ihren Wünschen und Bedürfnissen entsprechend skaliert und mit Lastenausgleich und Ausfallssicherheit versehen werden.

SPP Produkte

Durch innovative Apps und Add-Ons kann Splunk erweitert und ergänzt werden.

Download SPLUNK

ePOApp

Splunk für McAfee ePolicy Orchestrator: Die Splunk für McAfee App erlaubt jedem authorisierten Angestellten, die Daten einzusehen, die er benötigt. Dies kann zu Nachforschungszwecken, innerhalb von Reports und Dashboards, oder für die Analyse des IT-Betriebs geschehen.

WebGateway

Splunk for McAfee WebGateway: Die WebGatewayApp wurde speziell für das Auswerten des Webverkehrs entwickelt und bietet auch eine Systemüberwachung für die Appliances.