Hier bekommen Sie einen Einblick in unser Spektrum und die Kernkompetenzen unseres Teams. Sollten Fragen zu unseren Leistungen offen sein, lassen Sie es uns bitte wissen! Wir stehen gerne zur Verfügung.
Der ELK Stack bietet Möglichkeiten nicht nur für Data Scientists, sondern durch Visualisierung auch für "normale" Menschen
mehr erfahren »
Wir ermöglichen Ihnen anhand eines einfachen und sorgenlosen Systems auf Basis von IBM-Komponenten sicher und wiederherstellungsfähig zu sein
mehr erfahren »
Ein SIEM (Security Information and Event Management System) hilft Ihrem Unternehmen Licht in das Dunkel der Zugriffe und Kommunikationsbeziehungen zu bringen.
mehr erfahren »
Standardisierung und Automatisierung bewirken einen erfolgreichen und effizienten IT-Betrieb, der Freiheit und Zeit für wichtige Aufgaben ermöglicht
mehr erfahren »
tiri.cloud - Unsere Lösung ebnet Ihnen den Weg in die Cloud. Egal, ob private-Cloud, public-Cloud oder für die hybrid-Cloud. Flexibel und Enterprise ready
mehr erfahren »
Produktionsumgebungen mit Anbindung an das Internet sind tagtäglich Fluten von Angriffen ausgesetzt. Diese Angriffe wahrzunehmen, zu kategorisieren und eventuelle Maßnahmen zu treffen, ist eine Aufgabe, welche heutzutage nicht mehr ohne Tools bewältigt werden kann.
An dieser Stelle finden Security Information und Event Management-Tools (SIEM) ihre Verwendung. Hier gibt es eine breite Auswahl an fertigen SIEM-Lösungen, wie zum Beispiel QRadar, Splunk oder Alienvault, um nur eine kleine Auswahl zu nennen. Eine kostengünstige Alternative zu diesen Tools bietet der Elasticstack in Verbindung mit Angrifferkennungssystemen wie Wazuh und Suricata.
Bei einem Security Information und Event Management-System (kurz SIEM) handelt es sich um ein System, welches alle Logs und weitere Informationen einer Umgebung sammelt und auf Zusammenhänge überprüft. Sollten sich aus den gesammelten Informationen Zusammenhänge ergeben, welche auf einen versuchten oder gar geglückten Einbruch in die Umgebung hindeuten, wird ein Alarm ausgelöst. Dieser Alarm sorgt dann beispielsweise dafür, dass eine E-Mail versandt oder ein Service-Ticket eröffnet wird.
„Eine Investition in Wissen bringt noch immer die besten Zinsen.“
Benjamin Franklin
Das SIEM-light besteht im Kern aus einem Elasticstack, welcher sich aus Logstash, Elasticsearch und Kibana zusammensetzt. Dieser sorgt für die Speicherung, Verwaltung und Auswertung aller Logs bzw. Informationen. Durch zahlreiche Shipper wie beispielsweise Filebeat, Winlogbeat oder Metricbeat können Lognachrichten von den Systemen der Umgebung an die Elasticsearchnodes versandt werden.
Um sicherheitsrelevante Daten bezüglich der Systeme zu sammeln, werden Angrifferkennungssysteme an den Elasticstack angebunden. Als HIDS können hierbei beispielsweise Wazuh (ein hostbasiertes Angrifferkennungssystem) und Suricata (ein netzwerkbasiertes Angrifferkennungssystem, NIDS) verwendet werden.
Wir unterstützen Sie beim Entwurf und der Umsetzung eines solchen SIEM-Lights. Falls Sie die IDS-Komponenten nicht benötigen und lediglich die Logdaten Ihrer Systeme auswerten wollen, helfen wir Ihnen gerne bei der Erstellung einer Logdatensammlung kombiniert mit Open-Source Big Data Analysen. Gerne präsentieren wir Ihnen unser SIEM-Light in einem Webinar oder vor Ort in Aktion.
„Gemeinsam wollen wir neue Ideen entwickeln, mutig größer denken und visionäre digitale Lösungen finden.“
„Wir entwickeln mit unseren Kunden schlanke Unternehmensstrukturen in der IT, vereinfachen Abläufe und Prozesse.“
Verlassen Sie sich auf langjährige Expertise, gute Partnerschaften und höchste Fachkompetenz. Egal ob klein oder groß, ob bewährt oder visionär: Wir machen IT for innovators.
ACP IT Consulting GmbH
Schellerdamm 2a
21079 Hamburg
Tel.: +49 40 52 47 507-0
Fax: +49 40 52 47 507-99
Sitz: Schellerdamm 2a, 21079 Hamburg
Amtsgericht: Amtsgericht Hamburg
HRB: 140999
Ust-ID: DE263550399
Vertretungsberechtigte Geschäftsführer: Thomas Baumann
