CapStash SIEM

Hvor vælge en SIEM løsning?

SIEM står for Security Information and Event Management. Det er en kombination af to tidligere sikkerhedsovervågningsteknikker: SIM og SEM. Formålet med SIEM er at fange ubudne gæster, der har formået at snige sig gennem netværkets perimeterforsvar.

SIM er sikkerhedsinformationsstyring, og det undersøger logfiloptegnelser. Dette er et værtsbaseret indtrængningsdetekteringssystem (HIDS). Værtsbaserede sikkerhedssystemer er i stand til at forene forskellige logmeddelelsesformater for at indsamle data fra mange punkter i systemet og se efter tegn på angreb. Problemet med SIM er, at det ikke er øjeblikkeligt. Det tager tid at samle nok information til at indgå i analysen.

SEM er Security Event Management, og det beskæftiger sig med realtidsdata. Dette er et netværksbaseret indtrængningsdetekteringssystem (NIDS).
Netværksbaserede sikkerhedsovervågningssystemer har fordelen ved hastighed, fordi de fungerer i realtid. Denne strategi har dog svagheder, fordi hackere kan snige sig ind i systemet uden afsløring ved at kombinere en række handlinger for at få ondskabsfuld aktivitet til at virke som legitime individuelle transaktioner.

Ved at kombinere SIM og SEM (=SIEM) kan man dirigere netværkstrafikunder-søgelser til specifikke brugere og slutpunkter, der er identificeret af SIM. Således giver SIEM langt mere nøjagtige advarsler end en standard netværkssikkerhedsmonitor. Formålet med SIEM er at fange ubudne gæster, der har formået at snige sig gennem netværkets perimeterforsvar.

Hvad-indeholder-SIEM

CapMon er Elastic OEM partner

Både vores CapStash SIEM og  log management løsning er bl.a. baseret på Elastic moduler. som benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon).

CapStash SIEM er en overbygning på vores CapStash log management løsning.

CapStash SIEM Services

CapStash SIEM indeholder udover de faser, som er beskrevet under CapStash log management ( CapLog, CapSec, CapFlow ) også Elastic Security dvs. security funktionaliteter som:

  • ELASTIC SIEM App
  • Machine learning
  • Mitre Attack
  • Incident Response Soar
  • Rules/usercases
  • SIEM reporting.

Du har mulighed for tilvalg af Elastic End Point Security løsningen, som er en Anti-malware, der er bygget ind i Elastic stacken. (Agenter installeres på klienten for at stoppe malware på klienten). Elastic End Point er et vigtigt beskyttelseslag til dataindsamling af end points.