Advanced Log Analysis
Im Rahmen dieses Moduls stellen wir für Sie eine dedizierte Plattform zur Sammlung und Auswertung Security-relevanter Logdaten bereit. Spezielle, von uns entwickelte, Use Cases helfen Ihnen, gängige Taktiken und Techniken der Angreifer zu erkennen und Security Incidents im spezifischen Kontext zu bewerten.
Individuelle Use Cases für einen zuverlässigen Schutz
Ein wesentlicher Bestandteil des Advanced Log Analytics Service (ALA) sind zentralisierte Logdaten, die wir heranziehen können, um Services zu überwachen und Sicherheitsvorfälle frühzeitig zu erkennen. Bei Bedarf lassen sich im Rahmen des Services zudem auch forensische Root Cause-Analysen durchführen.
Technologisch basiert der ALA-Service auf Splunk Enterprise – einem innovativen Log-Management System, das ein Höchstmaß an Flexibilität, Performance und Skalierbarkeit bietet: Die State-of-the-Art-Lösung ist in der Lage, alle Arten von Daten aufzunehmen und zu indizieren – neben Maschinendaten auch historische Daten, Windows Event Logs, Webserver Logs, Application Logs, Network Feeds, Metriken, Change Monitoring, Message Queues, Archive und mehr.
Einmal erfasst und indiziert, lassen sich die Daten flexibel durchsuchen und korrelieren, individuell eingrenzen und zu übersichtlichen Dashboards und Reports zusammenfassen, um jederzeit einen lückenlosen Überblick über den Security-Status zu erhalten. Für einen schnellen Einstieg stellen wir Ihnen die Lösung zudem vorkonfiguriert mit der Controlware Security App zur Verfügung. Auf diese Weise profitieren Sie von einer umfassenden Sammlung praxisnaher Basis- und Cyber-Use-Cases und können das Potenzial von Splunk Enterprise vom ersten Tag an voll ausschöpfen.
Kontakt
Haben Sie Fragen? Das Team "Managed Services" steht Ihnen gerne zur Verfügung.
