SIEM

Das Enginsight SIEM (Security Information and Event Management) ist eine leistungsstarke Softwarelösung, die umfassende Sicherheitsinformationen aus verschiedenen Quellen sammelt, analysiert und in Echtzeit oder historisch darstellt. Von der Erfassung von Protokolldaten bis hin zur präzisen Erkennung verdächtiger Aktivitäten, ermöglicht Ihnen das SIEM eine proaktive Herangehensweise an Sicherheitsüberwachung und -management.

Inhaltsübersicht

• Behalten Sie jederzeit die Gesamtheit aller Logs im Blick. Der Datalake bietet Ihnen die Möglichkeit umfangreiche Mengen an Sicherheitsdaten aus verschiedensten Quellen zentral zu sammeln, zu normalisieren und zu standardisieren. Erstellen Sie anhand zahlreicher variationen und schaffen Sie somit die Grundlage für optimale Individualisierung Ihres SIEMs.

• Erstellen Sie sich eigene Cockpits und schaffen Sie umfassende Einblicke in die reelle Sicherheitslage Ihres Unternehmens. Echtzeitinformationen über Sicherheitsvorfälle- und Bedrohungen verhelfen Ihnen jederzeit den vollen Durchblick zu behalten.

• Schützen Sie auch sensibelste Daten innerhalb Ihres SIEMs dank Verschleierung. Nutzen Sie Obfuskatoren, um sensible Daten nur ausgewählten Organisationsmitgliedern zugänglich zu machen und optimieren Sie somit Ihre Compliance.

• Setzen Sie den Grundstein für eine noch bessere Erkennung potenzieller Angriffe. Korrelieren Sie verschieden Protokolle und bringen Sie Licht in den Protokolldschungel.

• Behalten Sie den Überblick, über kritische Ereignisabfolgen. Erkennen Sie schon auf den ersten Blick die relevantesten Informationen über getriggerte Workflows.

• Bleiben Sie mit unseren Extraktoren stets up to date. Verbessern Sie die Erkennung Ihres SIEMs und definieren Sie selbstständig neue Felder innerhalb Ihrer Logs.

• Erfahren Sie, was es mit unseren Kollektoren Typen auf sich hat und wie Sie diese optimal konfigurieren.

Use Cases:

Sicher gegen Bruteforce

Nutzen Sie den vollen Funktionsumfang des Enginsight SIEMs und optimieren Sie die Erkennung von Bruteforceangriffen in Ihrer IT-Umgebung. In den folgenden Szenarien erfahren Sie, wie Sie die Funktionen des SIEMs optimal nutzen, um Ihre Systeme noch sicherer zu gestalten:

Datalake

Erstellen Sie einen passenden Stream für die Erkennung von Bruteforceangriffen. Eine Häufung fehlgeschlagener Loginversuche von einer IP-Adresse kann auf einen erfolgten Bruteforceangriff hinweisen. Nutzen Sie die Filter, um sich fehlgeschlagene SSH-Login-Versuche anzeigen zu lassen und erfahren Sie, wie Sie Ihre Ansichten als Streams speichern.

Cockpits

Erstellen Sie eigene Cockpits, um sich inhaltsspezifische Übersichten zu schaffen. Nutzen Sie die vorgefertigten Streams über erfolgreiche und fehlgeschlagene SSH Login Versuche als Basis. Die unterschiedlichen Darstellungsformen lassen sich gepaart mit den richtigen Feldern zu wertvollen Ansichten bauen. Nutzen Sie bspw. das Liniendiagramm, um sich Ansichten zu den Zeiten der Login Versuche anzufertigen oder die Kartenansicht, um jeweilige IP-Quellländer abzubilden.

Workflows

Workflows geben Ihnen die Möglichkeit Events aus erstellten Streams gezielt zu filtern. Um einen Bruteforceangriff zu erkennen, ist es wichtig ein besonderes Augenmerk auf Login Versuche zu legen. Genauer: viele gescheiterte Loginversuche in kurzer Zeit, gefolgt von einem erfolgreichen Loginversuch derselben IP, sind ein starkes Anzeichen für einen erfolgreichen Bruteforce Angriff. Erstellen Sie sich einen Workflow für dieses Szenario, um rechtzeitig über derartige Vorkommnisse in Kenntnis gesetzt zu werden.

Compliance für den Mittelstand

Obfuskatoren

Ein SIEM bringt alle erfassten Sicherheits-Informationen an einem Ort zusammen, doch was ist mit besonders sensiblen Daten? Um hier nicht mit Compliance Anforderungen ins Straucheln zu geraten ist der Einsatz von Obfuskatoren unverzichtbar, um Datenschutzbestimmungen einzuhalten, während Sie gleichzeitig wertvolle Informationen für die Analyse und Erkennung von Sicherheitsvorfällen aus Ihrem SIEM nutzen. Legen Sie schnell und einfach Obfuskatoren an und entscheiden Sie selbst darüber, welche Organisationsmitglieder auf welche Daten zugreifen dürfen.

Erweiterte Erkennung Ihres SIEMs

Extraktoren

Die Erkennung des Enginsight SIEMs ist bereits umfangreich, jedoch kann es bei spezifischen Logs vorkommen, dass einige Informationen aus diesen nicht automatisch erkannt und extrahiert werden können. Um mit Ihrem SIEM stets flexibel zu bleiben, können Sie mit Hilfe von Extraktoren solche Informationen aus Logs ziehen, normalisieren und in Standardfelder integrieren.