Navigationschliessen
  • SIEM

    System Information & Event Management zur Suche, Alarmierung und Reporting von Benutzerinformationen, Netzwerken, System-, Anwendungs- oder Konfigurationsänderungen und vielem mehr in Echtzeit.

SIEM

Unsere Leistungen

SIEM Consulting

Unsere SIEM Spezialisten ermitteln mit Ihnen die Anforderungen, analysieren die IT-Umgebung und zeigen Ihnen die technischen Lösungsmöglichkeiten auf. Durch unser großes Know-How bei verschiedensten Systemen entsteht ein individuelles Konzept, das perfekt auf ihre IT Landschaft zugeschnitten ist.

SIEM Implementierung

Theorie nicht das Ende sondern der Anfang. Wir unterstützen Sie tatkräftig bei der Umsetzung Ihres Konzepts und implementieren für Sie das SIEM System. Dabei beraten wir Sie zum korrekten Sizing und entwerfen auf Wunsch auch Hochverfügbarkeitssysteme.

Individual Entwicklung

Abhängig vom geplanten Konzept und Ihren Bedürfnissen können verfügbare Standard Apps an Ihre Grenzen stoßen. Wir füllen diese Lücke mit unserem Team von SIEM Entwicklern aus und fertigen auf Wunsch maßgeschneiderte Lösungen für Sie. Perfekt in das SIEM System integriert und passgenau auf ihre Wünsche zugeschnitten erhalten Sie von uns fertige Apps zum schnellstmöglichen Einsatz.

Support

Wir lassen Sie nicht im Stich! Unser Support Team greift Ihnen auch im laufenden Betrieb, bei Änderungswünschen und Fragen gerne unter die Arme. Um stets auf dem neuesten Wissensstand zu bleiben, unterziehen sich unsere Experten fortlaufend Zertifizierungsprogrammen. Durch umfangreiches Wissen auch abseits von SIEM lösen wir damit auch die komplexesten Situationen.

Trainings

Wir erfüllen nicht nur Ihre Wünsche, wir verraten Ihnen auch wie es funktioniert. Das Expertenwissen, das wir uns über viele Jahre angeeignet haben, geben wir gerne an Sie weiter. Dabei gehen wir auch gerne auf besondere Wünsche ein und schaffen für Sie einen individuellen Trainingsplan, um Ihre Mitarbeiter bestmöglich auszubilden.

Anwendungen und Einsatzmöglichkeiten

Einsatzmöglichkeiten

Ein SIEM System unterstützt Sie dabei, Daten und Informationen systemübergreifend zu zentralisieren, zu analysieren und zu überwachen. Damit werden völlig neue Perspektiven auf Ihre IT-Landschaft geschaffen. Einige der beliebtesten Einsatzgebiete sind:

  • Incident Response
  • Security Monitoring
  • Fraud Detection
  • Insider Threat
  • Security Reporting
  • Compliance Reporting
  • System Monitoring
  • Application Monitoring
  • Web Analytics
  • Transaction Analysis
  • Secure Data Retention
  • Controlled Data Access
  • Audit Trail Review
  • Service Level Management

SPP Produkte

Rapid7

Mit dem Produkt InsightIDR bietet Rapid7 ein Sicherheitscenter für die Erkennung und Bekämpfung von Vorfällen, Authentication Monitoring und Endpunkt-Überwachung. InsightIDR erkennt nicht autorisierte Zugriffe durch externe und interne Bedrohungen und hebt verdächtige Aktivitäten hervor, sodass Sie nicht Tausende von Datenquellen durchsuchen müssen.

splunk

Splunk ist eine Log-, Monitoring- und Reporting-Plattform, die Daten nahezu jeder Art und aus nahezu jeder Quelle für Benutzer zugänglich und nutzbar macht. Die Plattform durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository.