Log Korrelation

Log Koorelation

Der Elastic Stack bietet als Open Source Logging-Plattform die Möglichkeit Log-daten zu sammeln, auszuwerten, zu analyisieren und zu koorelieren.
Elasticsearch als Syslog Server für die zentrale Datenhaltung aller Logdaten nutzen. Die Logdaten werden nicht nur zentral aufbewahrt, sie können auch effizient durchsucht und ausgewertet werden.

Logdaten -> System, Micorosoft Eventlog, Logs von Applikationen, Datenbank Logs, Webserver Logs etc.

Use Case (Kosten sparen) -> Elastic als zentrale Logdaten - Haltung nutzen und nur noch vorgefilterte Logdaten von Elastic an Splunk weiterleiten oder Ablösung von Splunk durch Elastic.

 

Produkte

trenner


SIEM

SIEM

The key to SIEM (Security Information and Event Management) is the collection and analysis of all data as well as the quasi-real-time evaluation and presentation of the available information.

The need can come from everywhere. That's why it's important to have a complete picture of what's happening in real time across all of your systems. It must not be that for cost reasons, systems can not be included in the overall picture.

There are several beats available from Elastic to capture this information.

Authentifizerung -> Filebeat: Auth-Logs
Audit-Events -> Auditbeat: Audit-Logs
DNS-Traffic -> Packetbeat: DNS-Protokoll

Netflow -> Logstash: NetFlow-Module

 

Product

trenner


Anomaly

Machine Learning

Anomalien können sehr praktisch mit Hilfe moderner Technik, dem sogenannten Machine Learning, erkannt werden.

Machine Learning analisiert und vergleicht auf einer vordefinierten Zeitachse die Daten der Gegenwart mit den Daten der Vergangenheit.

Auf gleiche Art und Weise lassen sich auch Zukunftsprognosen rechnen.

 

Produkte

trenner


Diensteistungen

RealStuff Informatik offers services (consulting, implementation, configuration and training) for all products listed on this page.

As a partner of GroundWork, Koiossian and Elastic, licenses and subscriptions can be obtained directly from us.