Navigation schliessen
  • SIEM

    System Information & Event Management zur Suche, Alarmierung und Reporting von Benutzerinformationen, Netzwerken, System-, Anwendungs- oder Konfigurationsänderungen und vielem mehr in Echtzeit.

Splunk

Unsere Leistungen

Schöpfen Sie das ganze Potential von Security Information & Event Management (SIEM) Produkten aus. Wir helfen Ihnen eine individuelle Lösung für Ihre Bedürfnisse zu finden.

SIEM Consulting

Unsere SIEM Spezialisten ermitteln mit Ihnen die Anforderungen, analysieren die IT-Umgebung und zeigen Ihnen die technischen Lösungsmöglichkeiten auf. Durch unser großes Know-How bei verschiedensten Systemen, entsteht ein individuelles Konzept, das perfekt auf ihre IT Landschaft zugeschnitten ist.

SIEM Implementierung

Theorie nicht das Ende sondern der Anfang. Wir unterstützen Sie tatkräftig bei der Umsetzung Ihres Konzepts und implementieren für sie das SIEM System. Dabei beraten wir Sie zum korrekten Sizing und entwerfen auf Wunsch auch Hochverfügbarkeitssysteme.

Individual Entwicklung

Abhängig vom geplanten Konzept und Ihren Bedürfnissen können verfügbare Standard Apps an Ihre Grenzen stoßen. Wir füllen diese Lücke mit unserem Team von SIEM Entwicklern aus und fertigen auf Wunsch maßgeschneiderte Lösungen für Sie. Perfekt in das SIEM System integriert und passgenau auf ihre Wünsche zugeschnitten erhalten Sie von uns fertige Apps zum schnellstmöglichen Einsatz.

Support

Wir lassen Sie nicht im Stich! Unser Support Team greift Ihnen auch im laufenden Betrieb, bei Änderungswünschen und Fragen gerne unter die Arme. Um stehts auf dem neuesten Wissensstand zu bleiben, unterziehen sich unsere Experten fortlaufend Zertifizierungsprogrammen. Durch umfangreiches Wissen auch abseits von SIEM lösen wir damit auch die komplexesten Situationen.

Training

Wir erfüllen nicht nur Ihre Wünsche, wir verraten Ihnen auch wie es funktioniert. Das Expertenwissen, das wir uns über viele Jahre angeeignet haben, geben wir gerne an Sie weiter. Dabei gehen wir auch gerne auf besondere Wünsche ein und schaffen für Sie einen individuellen Trainingsplan um Ihre Mitarbeiter bestmöglich auszubilden.

Anwendungen und Einsatzmöglichkeiten

Einsatzgebiete am Beispiel von Splunk

Splunk unterstützt Sie dabei Daten und Informationen systemübergreifend zu zentralisieren, zu analysieren und zu überwachen. Damit werden völlig neue Perspektiven auf Ihre IT-Landschaft geschaffen. Einige der beliebtesten Einsatzgebiete von splunk sind:

  • Incident Response
  • Security Monitoring
  • Fraud Detection
  • Insider Threat
  • Security Reporting
  • Compliance Reporting
  • System Monitoring
  • Application Monitoring
  • Web Analytics
  • Transaction Analysis
  • Secure Data Retention
  • Controlled Data Access
  • Audit Trail Review
  • Service Level Management
Funktionsweise von Splunk

Die große Flexibilität von Splunk wird durch die Indexierung der verschiedensten Datenquellen erreicht. Damit kann nahezu jedes Ihrer Systeme an Splunk angebunden und die Daten verarbeitet werden.

Performant und skalierbar

Splunk lässt sich nicht nur an die verschiedensten Systeme und Datenbestände anpassen, sondern auch in jeder Unternehmensgröße einsetzen. Durch den Einsatz mehrerer Splunk Server kann das System Ihren Wünschen und Bedürfnissen entsprechend skaliert und mit Lastenausgleich und Ausfallssicherheit versehen werden.

SPP Produkte

Durch innovative Apps und Add-Ons kann Splunk erweitert und ergänzt werden.

Download
ePOApp

Splunk for McAfee ePolicy Orchestrator: Splunk for McAfee App allows every authorized employee to view the data they need – whether it be for investigations, reports and dashboards, or analyses to improve IT operations and gain valuable business insights.

WebGatewayApp

Splunk for McAfee WebGateway: Die WebGatewayApp wurde speziell für das Auswerten des Webverkehrs entwickelt und bietet auch eine Systemüberwachung für die Appliances.