Controlware Advanced Log Analysis (ALA) im Detail

Log-Daten sind ein wesentlicher Bestandteil des Advanced Log Analytics Service (ALA). Um alle Quellen mit den entsprechenden Informationen effektiv nutzen zu können, ist es wichtig, alle Daten zu zentralisieren. Diese werden herangezogen, um Sicherheitsvorfälle zu erkennen oder alternativ um Services zu überwachen. Bei Bedarf werden auch Root Cause-Analysen durchgeführt.
Der ALA-Service basiert auf Splunk Enterprise. Dieses State of the Art-Log Management System bietet hohe Flexibilität, Performance und Skalierbarkeit, um alle gestellten Anforderungen umsetzen zu können.
Splunk Enterprise kann alle Arten von Daten aufnehmen und indizieren, beispielsweise Maschinendaten, historische Daten, Windows Event Logs, Webserver Logs, Application Logs, Network Feeds, Metriken, Change Monitoring, Message Queues, Archive und vieles mehr.

Basierend auf den indexierten Daten ist es mit Splunk möglich:

  • Daten zu durchsuchen und Korrelationen umzusetzen
  • Gesuchte Daten einzugrenzen, um die „Nadel im Heuhaufen“ zu finden
  • Daten in Dashboards und Reports bereitzustellen
  • Alarme zu generieren
  • Immer wiederkehrende Tasks zu automatisieren
  • Einen hybriden Ansatz (On-Premises und Cloud) zu realisieren

Wichtigste Merkmale

  • Controlware Security App verfügbar mit Basis- und Cyber Use Cases
  • Cyber Use Cases zur Erkennung von Angreifer-Techniken
  • Kontinuierliche Weiterentwicklung der Cyber Use Cases im Leistungsumfang enthalten
  • Kontext-Analyse zur Bewertung der Incidents in der individuellen Kundenumgebung

 

Inhaltlicher Betrieb (SOC-Leistungen):

Controlware Security App

Über die Controlware Security App profitiert der Kunde vom umfangreichen Use Case-Katalog bestehend aus Basis- und Cyber Use Cases.
Basis Use Cases decken dabei die häufigsten Compliance- bzw. Audit-Anforderungen ab und stellen damit einen kostengünstigen Basisschutz sicher.
Cyber Use Cases ermöglichen die sichere Erkennung der von Malware oder Angreifern genutzten Technologien.
Die Controlware Security App wird kontinuierlich weiterentwickelt, um auch neu auftretende Angreifer-Technologien zu erkennen.
Kundespezifische Use Cases lassen sich ebenfalls problemlos abbilden.

Managed Services

Kontakt

Managed Services
Christian Bohr

© 2021 Controlware GmbH

Service-Center

Was können wir für Sie tun?

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 6074 / 858 - 333

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen:

Link Datenschutz