Professioneller Richtfunk

Monitoring

Der stabile Betrieb von IT Umgebungen erfordert eine möglichst umfangreiche Überwachung der Systeme. Nur so kann Ihr Unternehmen proaktiv Probleme vermeiden oder zumindest erkennen und ist nicht angewiesen auf die Eskalation durch den Nutzer zu warten. Wir verfolgen hier zwei Ansätze, zuerst das Überwachen von bereitgestellten Diensten oder Ressourcen mit Icinga2/nagios. Das beginnt mit der Hardware als Basis der Plattform zur frühzeitigen Erkennung von Defekten, beispielweise von Lüftern oder Festplatten über die Betriebssysteme und Netzwerke mit standardisierten Verfahren (PING, SNMP, WMI) bis hin zu den eigentlichen Applikationen, also der Frage ist die Anwendung wirklich nutzbar.

Der zweite Punkt ist Erstellung von Langzeit Graphen und Performance Analysen mit Zabbix und Graphite. Hier können historisch Auslastungen und mögliche Überlastungen erkannt werden, zum einen zur Analyse von Vorfällen und zum anderen für eine mittelfristige Ressourcen Planung.

Unsere Stärke liegt hier nicht nur im Aufbau der Systeme sondern auch in der kontinuierlichen Anpassung mit und für den Kunden um den schwierigen Mittelweg zwischen vielen Fehlalarmen einerseits und dem Übersehen von kritischen Zuständen andererseits zu finden.

SIEM

Sicherheitsinformations- und Ereignis-Management (SIEM) fasst Ereignis-, Bedrohungs- sowie Risikodaten zusammen und liefert Ihnen daraus fundierte Informationen. SIEM stellt also Basisdaten zusammen und bereitet diese verwertbar auf. So können Sie schnell und handlungssicher auf Sicherheitsvorfälle reagieren. Eine lückenlose Protokollverwaltung hilft Ihnen unter anderem bei der Erstellung von Compliance-Berichten.

SIEM ist dort interessant, wo komplexe Strukturen herrschen: zum Beispiel in Datacenter oder in großen IT-Produktionsumgebungen.

Zum Aufbau Ihrer SIEM-Umgebung bieten wir Ihnen kundenspezifische Systemübergreifende Lösungen an. Technologisch setzen wir auch in diesem Bereich auf open source und verwenden elasticsearch zur effektiven Speicherung von großen Datenmengen im schnellen Zugriff und graylog um die Daten zu visualisieren, auszuwerten und Alarme zu definieren.

Unsere IT-Spezialisten evaluieren hierfür gemeinsam mit Ihnen Lösungsansätze und helfen bei der Implementierung Ihrer SIEM-Plattform. Wir stehen Ihnen beim Betrieb des Systems und Auswertung der Daten, sowie der permanenten Weiterentwicklung Ihrer SIEM-Umgebung zur Seite. Insbesondere ein SIEM System erhält nur durch konstante Pflege und Anpassung an die sich verändernde Landschaft seinen Wert.

Sie wollen mit SIEM alles im Blick halten?
Wir helfen Ihnen gerne dabei!