11.05.2023 | Lesedauer 2 Min
netGoose - IT-Sicherheit

Graylog- Die Open-Source-Lösung unserer Wahl

In den vergangenen drei Blog-Beiträgen konntest Du einiges über das Monitoring-System „SIEM“ lernen. Wir haben Dir erklärt, was das System genau macht, wie es funktioniert und Dir nützliche Tipps mitgegeben, wie Du SIEM am besten implementieren kannst. Zum Abschluss dieser vierteiligen SIEM-Reihe möchten wir Dir verraten, welches weitere Tool sich für unsere SIEM-Lösung bewährt hat und warum wir uns für dieses entschieden haben.

https://s3.netgoose.de/netgoose-web-prod/netgoose_it_sicherheit_29_siem_blog_9eeb003b43.jpg

Pixabay

Graylog – geboren in der Hansestadt

Graylog ist ein Unternehmen, das sich auf die Entwicklung von Log-Management-Software spezialisiert hat. Das Unternehmen wurde im Jahr 2009 von Lennart Koopmann in Hamburg gegründet und hat seinen Hauptsitz mittlerweile in Houston, Texas.

Die Idee für Graylog entstand aus der Notwendigkeit heraus, komplexe Log-Daten effektiv zu verwalten und auszuwerten. Die Open-Source-Plattform zeichnet sich durch ihre Flexibilität und einem hohen Standard an IT-Sicherheit aus und eignet sich dadurch bestens für wechselnde und vielfältige Unternehmensanforderungen und –Umgebungen.

Gezieltes Monitoring mit hoher Datenintegrität

Graylog sammelt, wie andere Logging-Systeme auch, große Mengen an Log-Daten aus verschiedenen Quellen, um diese zu analysieren und passend darauf zu reagieren. Besonders interessant dabei ist, dass das System, im Vergleich zu vielen anderen Anbieter, On-Premise (auf unseren Servern) installiert werden kann und die Log-Files somit nicht in einer Cloud abgespeichert werden müssen, sondern auf unseren Servern bleiben.

Das SIEM-Tool zeichnet sich zudem durch seine benutzerfreundliche Oberfläche aus, die es vereinfacht, Log-Daten zu visualisieren und zu durchsuchen. Die Plattform unterstützt darüber hinaus eine Vielzahl von Datenquellen, einschließlich Netzwerkgeräte, Anwendungen, Betriebssysteme und Sicherheitsprodukte.

Zusätzlich bietet Graylog eine Vielzahl von Integrationsmöglichkeiten, die es Entwicklern ermöglichen, ihre eigenen Anwendungen und Tools mit der Plattform zu verknüpfen. Durch die Open-Source-Beschaffenheit des Systems sind zahlreiche Plug-Ins verfügbar und bereits vorgefertigte Korrelationsregeln können übernommen werden.

Fazit: Um für Dich die passende SIEM-Lösung zu finden, solltest Du Dir bewusst machen, welche Faktoren für Dich auschlaggebend sind und ausgehend davon nach einem passenden System suchen.

Unsere Forderungen nach hoher Datensicherheit und flexiblen Anpassungsmöglichkeiten konnten mit Graylog erfüllt werden. Positiv tritt dabei die Speicherung von Daten auf unseren Servern sowie die Einsatzmöglichkeiten verschiedener Plug-Ins hervor.

Welche SIEM-Lösung verwendest Du und welche Aspekte sind für Dich entscheidend? Lass es uns gerne wissen!

Eure Vanessa von netGoose

Zurück zur Übersicht

Weiterführende Links

#1 Was ist SIEM und warum ist es so wichtig? #2 System-Monitoring mittels SIEM-Lösungen#3 Externes Monitoring via Nagios

Empfohlene Produkte