Log Management & Big Data

Log Management & Big Data

Daten sammeln, Information nutzen, Sicherheit revolutionieren.

Sei es ein Login-Versuch von außen oder eine E-Mail mit firmeninternen Informationen an eine private Adresse, jede Aktion innerhalb eines IT-Systems hinterlässt Spuren. Diese Spuren erlauben ungeahnte Einblicke in das gesamte System, wenn die Daten richtig genutzt werden. Aus der enormen Masse an Daten gilt es relevante Ereignisse zu extrahieren und zu korrelieren. So kann ein Security Team z.B. erfolgreiche Brute-Force Attacken oder potentiellen Datendiebstahl in Echtzeit erkennen und schnellstmöglich reagieren.

Unsere Leistungen - Klicken und hier MEHR erfahren!

Die Experten von iT-CUBE SYSTEMS unterstützen Sie dabei, aus der Masse an Daten wertvolle Informationen zu gewinnen.

  • Infrastruktur schaffen: Wir planen, installieren und betreiben die Infrastruktur, um Daten zentral zu sammeln und aufzubereiten.
  • Daten schürfen: Gemeinsam begeben wir uns auf die Suche nach bisher ungenutzten Datenquellen und integrieren diese. So gewinnen Sie neue Informationen, ohne zusätzliche Investitionen.
  • Use Cases umsetzen: Sie haben bereits klare Vorstellungen, wie Sie die vorhandenen Daten nutzen möchten? Kein Problem! Wir analysieren Ihre Daten und liefern klare Antworten auf die gestellten Fragen – für einen sofortigen Mehrwert.
  • Daten analysieren: Oft gibt es ganz klare Fragen, welche es zu beantworten gilt – oft, aber nicht immer. Häufig ist nicht bekannt, welche Informationen aus den vorhandenen Daten extrahiert werden können. Wir analysieren Ihre Daten und finden so Antworten auf spannende Fragen, die noch nie gestellt wurden.
  • Vorhandenes optimieren: Sie sammeln und analysieren bereits generierte Daten, sind mit den Ergebnissen aber nicht ganz zufrieden? Dank einer Vielzahl an Projekten kennen wir die Rädchen an denen gedreht werden muss, um die Performance zu erhöhen oder Ergebnisse zu "tunen". Oft kann mit überschaubarem Aufwand eine wenig genutzte Datenbasis zu einem unverzichtbaren Werkzeug ausgebaut werden

Warum Log Management & Big Data?

Für den CISO:

  • Speicher für unstrukturierte Daten – keine Datenbank Schemata und Datenbanken
  • ganzheitlicher Blick auf Live-Daten und historische Daten
  • Echtzeiterkennung von Angriffen, Datendiebstahl und Betrug
  • forensische Analysen (Post-Breach Analysis)
  • Compliance Reporting

Für den CIO:

  • Operations-Support
  • frühzeitige Erkennung von Problemen (erhöhte Verfügbarkeit)
  • Performance Reports

Für den CEO:

  • Daten sind oft eine ungenutzte "Goldquelle"
  • der Magnet, um die Nadel im Daten-Heuhaufen zu finden

 

 

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Log Management & Big Data:

Splunk – Der Magnet für die Nadel im Daten-Heuhaufen

iT-CUBE Partner

Um aus der enormen Menge an Daten die wenigen, tatsächlich wichtigen Informationen zu extrahieren und darzustellen, wird das richtige Werkzeug benötigt. Ein Werkzeug, welches es gestattet ohne viel Aufwand neue, unstrukturierte Datenquellen zu integrieren. Ein Werkzeug, welches es erlaubt unstrukturierte Daten zielgerichtet zu durchsuchen und die Ergebnisse sinnvoll darzustellen. Hat man erst die Möglichkeit geschaffen, um diese Daten zu durchsuchen muss man nur noch die richtigen Fragen stellen. Splunk ermöglicht eine Volltext-Indexierung aller Logformate und erfüllt damit die Voraussetzung für effiziente Suche, Analyse, Visualisierung, Reporting und Alerting.

Funktionsweise

Splunk Apps
  • Indexierung aller textbasierten Informationen (z.B., Logfiles, Alarmmeldungen, netflow, ...)
  • mächtiges Suchwerkzeug für Daten aller Art
  • Vielzahl an Apps aus Kategorien wie Security, Compliance oder Operations
  • umfangreiche Reporting Funktionalität
  • läuft auf einem Notebook oder auf einer ganzen Server-Farm
  • Integration mit Directory Diensten wie Active Directory
  • offene Schnittstellen für die Entwicklung eigener Apps und Anwendungen

Warum Splunk?

  • wird von einem großen, internationalen SOC genutzt, um u.a. Datendiebstahl zu erkennen. Hierzu indexiert Splunk Logs der Mail-Server und prüft, ob jemand ungewöhnlich viele Daten an externe E-Mail-Adressen sendet
  • kann Threat Intelligence Feeds importieren und Daten live dagegen abgleichen
  • wird genutzt, um die False-Positive-Rate bei Alarmen deutlich zu senken. Dazu werden die Trigger, welche einen Alarm auslösen auf deren Zuverlässigkeit und Ernsthaftigkeit geprüft
  • ermöglicht mehr operationale Visibilität und erlaubt proaktiv auf Probleme zu reagieren
  • erlaubt einen ganzheitlichen Blick auf die virtuelle VMWare ESX Umgebung, um Performance-Probleme frühzeitig zu erkennen und, um auf unerwartete Probleme zu reagieren

Warum iT-CUBE?

  • Erfahrung aus einer Vielzahl an Splunk Projekten für mittelständische Unternehmen bis zum weltweit agierenden Konzern
  • Unterstützung bei der initialen Einführung von Splunk und der Integration neuer Log-Quellen und Planung des zukünftigen Betriebs
  • Integration von Splunk in bestehende Systeme und Prozesse (z.B. Incident Response)
  • Analyse verfügbarer Daten und Erarbeitung von Use-Cases, zur optimalen Umsetzung
  • Optimierung bereits bestehender Splunk Installationen
  • enger Kontakt zum Hersteller und zur weltweiten Community

Datasheet

Datasheet Splunk

Andere Lösungen im Bereich Log Management & Big Data:

Das könnte Sie auch interessieren...

Ist der Betrieb eines Log Managements zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dies Thema.

HPE ArcSight Data Platform – die neue Generation der Datenerfassung

HPE ArcSight Data Platform (ADP) vereint die bekannten Produkte ArcSight Logger, ArcSight Management Center (ArcMC) und ArcSight SmartConnector und erleichtert das Management über eine zentrale Oberfläche. Somit haben Sie Logquellen und Logspeicher immer im Blick.

Die neue Hardwaregeneration (Gen9) liefert beeindruckende Zahlen und lehrt Big Data das Fürchten:-

  • bis zu 400000 Events pro Sekunde (EPS)
  • nicht komprimiertes Speichervolumen von bis zu 4,8 Petabyte (Kompression ca. 1:10)
  • Suchanfragen mit bis zu 200 Millionen EPS

ADP setzt auf die bewährte Technologie von HPE ArcSight Logger und unterstützt durch die intuitive Suchfunktion die forensische Analyse und Suche nach historischen Daten. Hinzu kommen die umfangreichen Reporting- und Alarmierungsfunktionalitäten von Logger.

Funktionsweise

HPE ArcSight Data Platform
HPE ArcSight Data Platform

HPE ArcSight SmartConnectoren sammeln, normalisieren und aggregieren Logdaten von mehr als 350 Herstellern und Produkten. Die Normalisierung von Logdaten ermöglicht die Identifizierung wichtiger und kritischer Ereignisse unabhängig von Produkt oder Hersteller (Cross-Device & Cross-Vendor Data). Des Weiteren sorgt das normalisierte Datenschema CEF (Common Event Format) für schnelle Zugriffszeiten Ihre Daten dank Datenindizierung.

Wird eine Logquellen aktuell nicht unterstützt werden, kann ein so genannter FlexConnector entwickelt werden, der das Logformat in das in Common Event Format überträgt. Das ist z.B. bei Legacy Anwendungen oder eigenentwickelter Software der Fall. Daneben bereiten auch andere Hersteller ihre Produkte für die Integration in ArcSight vor, indem sie nativ im CEFormat loggen (z.B. F5 Networks). Oder ihre Produkte schließen die Kommunikationslücke zwischen Logquelle und ArcSight, bei denen der Zugriff auf die Logdaten nicht mit den Bordmitteln eines FlexConnector möglich ist (z.B. LOGbinder EX oder LOGbinder SP für MS Exchange oder MS Sharepoint).

HPE ArcSight Logger speichert die Logdaten unveränderbar und revisionssicher. Logger bietet über ein Web-Interface die Möglichkeit von Suchanfragen, Analysen, fortlaufender Auswertung von Logdaten und Anzeige in verschiedenen Arten von Diagrammen sowie Erstellung von Reports in unterschiedlichen Formaten. Logger kann Reports auch zeitlich gesteuert erstellen und per E-Mail versenden oder im Netzwerk auf einer Freigabe abzulegen. So werden die richtigen Stellen zur richtigen Zeit informiert.

HPE ArcSight Logger Dashboard & Eventsuche
HPE ArcSight Logger Dashboard & Eventsuche

HPE ArcSight Logger lassen in Gruppen zusammenschließen, sogenanntes Peering. Mit verteilten Suchanfragen über Logger-Peers können Millionen von Datensätzen in Sekunden durchsucht werden.

Mit integriertem Content und optionalen Compliance Insight Packages für verschiedene Compliance-Standards wie IT-Governance oder PCI DSS sind Sie sofort einsatzbereit für Anforderungen aus den Bereichen Cybersecurity, Compliance, Application Security oder IT Operations.

Eine der Neuerungen von HPE ADP ist das aktive Device Monitoring. Durch die Visualisierung aller Datenquellen kann man sofort erkennen, welche Systeme Logdaten senden und welche möglichweise ein Problem haben. Daneben veranschaulicht die topologische Übersicht den Grad der Abdeckung in Bezug auf das Logmanagement.

In der neuesten Version setzt HPE ADP auf Apache Kafka als Event Broker. Der Kafka Event Broker empfängt Eventdaten von SmartConnectoren und stellt sie weiteren ArcSight Komponenten bereit, wie Logger, ESM oder User and Entitity Behavior Analytics (UBA).

Warum iT-CUBE?

Sie möchten sinnvolle Anwendungsfälle auf dem Logger überwachen?

Wir zeigen Ihnen aus unserer Erfahrung, welche Anwendungsfälle, wie überwacht werden können.

Sie möchten Suchen über einen langen Zeitraum durchführen und nicht stundenlang auf Ergebnisse warten?

Wir zeigen Ihnen, wie Sie Suchen beschleunigen können.

Sie haben eine Anwendung entwickelt und wollen diese als Log-Quelle an den Logger anbinden?

Wir wissen wie!

Sie haben Fragen zu komplexen Architekturen oder Probleme mit dem feingranularen Rechtekonzept?

In dutzenden Projekten konnten wir Erfahrungen sammeln, die auch für Sie nützlich sein können.

Sie möchten Ihre Mitarbeiter auf HP ArcSight Logger schulen oder brauchen gar eine Herstellerzertifizierung?

Kein Problem – das Team der iT-CUBE umfasst mehrere zertifizierte Trainer für HP ArcSight, die ebenfalls langjährige Praxiserfahrung besitzen.

Beispielreferenzen

iT-CUBE Kundenreferenz
Kundenreferenz Internationale Behörde

Datasheet

Datasheet HPE ArcSight Logger

Andere Lösungen im Bereich Log Management & Big Data:

Das könnte Sie auch interessieren...

Integration mit

Ist der Betrieb eines Log Managements zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dies Thema.