SIEM-Lösungen können Analyse und Korrelation von Sicherheitsereignissen in Echtzeit automatisiert durchführen. Durch Erfassung, Normalisierung, Aggregation und Korrelation der Logevents unterschiedlicher Systeme verschiedener Hersteller (Cross-Device & Cross-Vendor Data) können aus zehntausenden von Events diejenigen identifiziert werden, die eine tatsächliche Bedrohung kritischer Anwendungen und Daten darstellen. Das schafft Transparenz und spart Aufwand.

Leider funktioniert dieser Ansatz nicht immer. SIEM-Lösungen arbeiten Datenbank- / Schema-orientiert und benötigen eine Normalisierung von Logdaten. Werden jedoch viele eigenentwickelte Applikationen eingesetzt, so gibt es dafür keine vorgefertigten Parser bzw. Konnektoren.  

IT-Search

IT-Search hingegen verwendet Universal Indexing. Es indiziert dafür alle Arten von Logdaten, jeden Term, jedes Ereignis von allen Quellen in Echtzeit, ohne dabei Datenbanken zu verwenden, teure Konnektoren zu benötigen oder benutzerdefinierte Parser für proprietäre Anwendungen vorauszusetzen.

Index-orientierte Suche versus Datenbank-orientierte Korrelation - Was ist die richtige Lösung? Wo liegen die technischen Unterschiede? Welche Produkte sind günstig in Anschaffung und Betrieb?  

Sprechen Sie mit mit uns!

Wir haben die richtigen Antworten und Tools für Sie.