Elastic 

Basierend auf dem Elastic Common Schema (ECS) arbeitet das Elastic SIEM zum Schutz Ihrer Organisation. Elastic SIEM bietet Integrationen für Netzwerk- und Host-Daten, Analytics-Features. Die SIEM App unterstützt sowohl unsere Managed Service Analysten in der täglichen Arbeit als auch Sie beim Auffinden von Anomalien in Ihrem Netzwerk, der Forensik, sowie in der Mitigation von Security Incidents.  

Modern, fast and scalable threat detection 

Fastest Search 

ElasticSearch und Kibana sind zum unverzichtbaren Werkzeug für Volltextsuche und -analyse geworden. ElasticSearch geht über die Rolle einer Datenbank hinaus, da es sich um eine Volltextsuchlösung mit Analytics-Unterstützung handelt. Unabhängig vom Datentyp können verschiedene Arten von Suchen durchgeführt und kombiniert werden. Dazu zählen strukturierte, unstrukturierte, geografische und metrische Datentypen.  

Machine Learning 

Um Angriffen von Cyberkriminalität wirkungsvoll entgegenzutreten, reicht es heute nicht mehr aus, ein starres, regelbasiertes SIEM System zu betreiben. Maschinelles Lernen sorgt im Security-Kontext dafür, auch diejenigen Anomalien zu erkennen, die ein rein regelbasierter Ansatz nie detektieren würde. Wir helfen Unternehmen, die KI-Fähigkeiten zu nutzen, um die menschliche Intelligenz zu verbessern, und geben Ihnen die Werkzeuge an die Hand, um fundiertere und intelligentere Entscheidungen zu treffen. 

Skalierbar

Die Kombination aus Elasticsearch, Logstash und Kibana, dem ELK Stack, bietet ein unschlagbares Trio aus Geschwindigkeit, flexibler Skalierbarkeit und einfacher Erweiterbarkeit auch bei steigendem Logvolumen von den unterschiedlichsten Audit- und Event-Log-Quellen. Zukunftssicherer lässt sich kaum in eine Log-Management-Lösung investieren.