Graylog
Logs sind überall!
und es werden mit der immer weiter steigenden Anzahl an IT-Systemen im Unternehmen mehr und mehr. Logfiles sind relevante Informationsquellen für Veränderungen und Gefahren. Aber wer wertet sie aus? Und vor allem wie regelmäßig? Meist doch erst, wenn es einen Verdacht gibt, den es gilt zu belegen oder Probleme auftreten und man in der Auswertung der Logfiles versucht, die Ursachen zu finden.
Wenige Unternehmen betreiben bereits ein in der Regel relativ hochpreisiges SIEM (Security Information and Event Management), um Sicherheitsalarme in Echtzeit auswerten und zügig reagieren zu können. Jedoch stehen selbst diese Unternehmen vor der Herausforderung, dass Sie sich folgende Fragen stellen müssen:
– Ist alles „Wichtige“ im SIEM berücksichtigt/konfiguriert?
– Und was ist überhaupt unwichtig?
– Wer bearbeitet die Alarme im SIEM?
Wir haben bereits seit 2019 umfangreiche Erfahrungen bei der Arbeit mit Graylog gesammelt. Wir nutzen es unter Anderem bei dem Betrieb unseres Security Operations Centers. Bei bisher allen Arten von Logs ist Graylog ein sehr hilfreiches Tool.
Seit 2020 sind wir Graylog-Enterprise-Partner und bieten Ihnen selbstverständlich auch Graylog Enterprise an. Gerne unterbreiten wir Ihnen auf Anfrage ein Angebot. Schreiben Sie uns dazu einfach!
Überblick. Günstig & skalierbar.
Wie wäre es, wenn Sie auch ohne ein SIEM in der Lage wären, die relevanten Informationen aus den Logs Ihrer IT-Systeme auf einen Blick zu erhalten, ohne zeilenweise manuell und damit zeitaufwändig Logfiles auswerten zu müssen?
Mit Graylog als Tool erreichen Sie auf attraktivem Wege eine günstige, skalierbare Lösung, die ihnen sofort den Blick für das Wesentliche frei gibt! Graylog bietet viele Schnittstellen, um direkt an bestehende Systeme angebunden zu werden. Dabei stehen Inputformate wie AWS Cloud Trail, Beats, CEF, GELF, JSON, Newflow, HTTP, Plaintext oder Syslog zur Verfügung.
Der Graylog Tools Shop
In diesem Shop machen wir eine Sammlung von Tools und Plugins für Graylog verfügbar, welche wir für uns selbst entwickelt haben. Diese ermöglichen es, den Funktionsumfang zu verbessern und Arbeitsabläufe innerhalb von Graylog zu vereinfachen. Sie wurden mit mehrjähriger Erfahrung in der Verwendung von Graylog und unter Berücksichtigung der Skalierbarkeit entwickelt. Alle Tools unterstützen Cluster!
Egal ob Sie nach einer Lösung suchen, die bei Ihnen im Rechenzentrum, in der Cloud oder als Managed Service bei der NetUSE betrieben wird. Vom Kauf der Lizenz über das Design Ihrer maßgeschneiderten Lösung und die Installation, die Einrichtung und Konfiguration bis hin zum Regelbetrieb oder die Betriebsunterstützung durch die NetUSE AG: Wir sind Ihr Partner!
Sprechen Sie uns an!