SEAL SIEM MONSTER



Der Daten-Rauchmelder: Security Information and Event Management SIEM  

SIEM ist ein wesentlicher Baustein strategischen 

IT-Sicherheits-Managements. Im Zusammenspiel aller IT-Security-Prozesse, die ein digitalisiertes Großunternehmen etablieren muss, spielt es eine zentrale Rolle, indem es eine ganzheitliche Betrachtung auf die IT-Sicherheit überhaupt erst ermöglicht und als Frühwarnsystem bei Auffälligkeiten Alarm schlägt.

Relevante Daten, die zuverlässig Auskunft über den aktuellen Sicherheitslevel von IT-Strukturen geben, fallen im Unternehmen vielerorts und in verschiedenen Formaten an. Voneinander separiert sind sie jedoch nicht aussagekräftig genug, um auf Ereignisse oder konkrete Angriffe zu schließen. Wieviel leichter und schneller ließen sich Abweichungen von Mustern erkennen, wenn Mitarbeiter alle wesentlichen Protokolldaten und Logfiles zentralisiert vorfänden? 

In der Zusammenführung dieser Daten liegen die Kernkompetenzen einer cleveren SIEM-Technologie: 

  • Auflösung sicherheitsgefährdender Datensilos 

  • Nahezu Echtzeitanalysen von Protokollen und Zwischenfällen

  • Klare Benachrichtigungskonzepte 

 Üblicherweise gestaltet sich die Einführung von SIEM-Systemen kostenintensiv, Betrieb und Verwaltung gelten als komplex. 

Gronau IT Cloud Computing tritt mit seinem eigenentwickelten Tool SEAL SIEM Monster hingegen an, den Markt um eine wirtschaftliche und praktikable SIEM-Lösung zu bereichern.

Das Argusauge: SEAL SIEM Monster 

Explizit für Großunternehmen und Konzernstrukturen definiert, basiert die Anwendung auf ausgewählten, etablierten  Open Source-Komponenten und erfährt in jedem Einsatz branchen- und kundenspezifische Konfigurationen.     

Zuverlässig bündelt und analysiert die Anwendung Protokolle wie beispielsweise Logfiles aus diversen Systemen, Komponenten und von Endgeräten. Auf Basis erkannter Anomalien identifiziert sie ungewünschte Zugriffe, Hackerangriffe und Übertragungsabbrüche. Alle Anomalien übersetzt das Tool in prägnante Visualisierungen, die den Verantwortlichen als Startpunkt für die Ergreifung von geeigneten Sicherheitsmaßnahmen dienen.        

Gronau IT Cloud Computing bietet SEAL SIEM Monster in Verbindung mit einem Managed Service an, der die Überwachung aller relevanten Protokolle rund um die Uhr inkludiert. 

Bei der Identifikation eines Zwischenfalls nimmt das Experten-Team eine Risikobewertung nach „Common Vulnerability Scoring System“ (CVSS) vor und erstellt einen Report.  Diesen Bericht erhält der IT-Sicherheitsverantwortliche direkt, um weitere Schritte innerhalb unternehmenseigener Compliance-Richtlinien einzuleiten.   

SEAL SIEM Monster ist flexibel: Das Werkzeug arbeitet sowohl im eigenen Rechenzentrum auf Baremetal, VMware vSphere als auch über Clouddienste wie AWS und Azure. Jede Integration in bestehende Unternehmensstrukturen und Prozesse, ob zentral oder standortübergreifend, erfolgt agil und ressourcenschonend.   

Die Komplettlösung: SEAL Kit 

SEAL SIEM Monster ist ein integraler Bestandteil der Security-Suite SEAL Kit. Die modulare IT-Sicherheitslösung auf Open Source-Basis umfasst sechs Module: 

Dazu gehören die Management-Plattform SEAL SIMP und  SEAL Pen Test, ein automatisierter Schwachstellen-Detektor innerhalb von Software-Entwicklung und Implementierung. SEAL Vul Scan analysiert Applikationen, die auf Linux oder in der Cloud laufen, auf Schwachstellen und erkennt den Einsatz unsicherer Hardware oder Dienste. Ergänzend auditiert das Modul SEAL GDPR Datenschutz auf Basis technischer Maßnahmen wie Passwort-Qualitäten. SEAL Container Sec abschließend testet Docker Container in puncto Compliance, Sicherheit und Malware.