Continum Logging Service

Continum Logging Service – aus Big Data wird Useful Data

Verteilte IT-Architekturen und Microservices haben gegenüber monolithischen Systemen viele Vorteile. Sicherheit und Compliance sind bei verteilten Architekturen jedoch deutlich komplexer geworden, da Protokolle über Änderungen und den Betrieb von IT-Systemen (Log-Daten) an verschiedenen Orten abgespeichert werden.

Der Lösungsansatz für dieses Problem liegt in einem zentralen „Log- Management“, d.h. die Log-Daten der verschiedenen Microservices werden an einer zentralen Stelle gesammelt, verarbeitet, ausgewertet und archiviert.

ZENTRAL. EINFACH. BESSER.

Der Continum Logging Service ist ein IT-Architekturmodell für die zentrale Sammlung und Erfassung aller Arten von Protokolldateien, die von bestimmten Quellen oder Standorten stammen. Durch die revisionssichere Archivierung der Log-Daten und der echtzeitnahen Korrelierung und Alarmierung von Sicherheitsvorfällen wird er als zentrales Log Management und als Security Information & Event Management (SIEM) eingesetzt.

Die System- und Sicherheits-Logs von Servern, Switchen, Firewalls und Applikationen geben Aufschluss zu Sicherheitsvorfällen (Security Incidents) und sonstigen Vorkommnissen. Sie erlauben im Nachhinein die detaillierte Rekonstruktion eines Hergangs und die Analyse und Korrelation von Ereignissen aus verschiedensten Quellen. Der Continum Logging Service befähigt Unternehmen zur Einhaltung interner und externer Sicherheitsrichtlinien wie zum Beispiel ISO2700X, PCI DSS, BSI-Grundschutz und DSGVO sowie vielen weiteren gesetzlichen Auflagen. Es werden Nachvollziehbarkeit, Auditierbarkeit, effizientes Berichtswesen und zuverlässige Alarmierung bei kritischen Ereignissen sichergestellt.

Ein beliebtes Framework zur Umsetzung eines zentralen Log Managements ist der sogenannte „ELK-Stack“. Der Continum Logging Service setzt hingegen auf einem optimierten „ELG-Stack“ auf, bei dem Kibana durch Greylog ersetzt wurde. Dadurch sind umfangreichere Logauswertungen, Multi-Mandanten-Funktionalität und verbesserte Security-Features anwendbar. Der Software-Stack besteht aus Elasticsearch, Logstash, Greylog, MongoDB und Load Balancing.

Continum Logging Service.png

 

WIE IHR UNTERNEHMEN VOM CONTINUM LOGGING SERVICE PROFITIERT

Vollständig verwalteter Logging Service: vorgefertigte Dashboards für  Visualisierungen, Warnmeldungen, leistungsstarke Kunden-Apps und 24/7 Support (ab Logging Service Basic).

Service On-Demand: Keine Investitionen in die Infrastruktur und Administrator-Know-How notwendig, Abrechnung an Kostenstellen möglich

Skalierbarkeit und Hochverfügbarkeit: Elastic Search Cluster (je nach Log-Volumen), hochverfügbare IT-Infrastruktur

Anforderungsabhängiges Preismodell: Schnelle Logsichtung- und Auswertung für den Kunden, performantes Backend zur schnellen Durchsuchbarkeit, konfigurierbares Dashboard, effiziente Suche und Filterung über komfortable GUI, Verwaltung eigener Filter, Erstellung konfigurierbarer Reports, Visualisierung von Logdaten (GeoMaps, Diagramme, etc.), Export von Audit Trails

Automatische Alarmierung und Benachrichtigung (SIEM): Flexible Definition von Bedingungen, die eine Aktion auslösen (Message-Inhalte, Schwellenwerte, Anzahl entsprechender Messages pro Zeiteinheit, usw.), Benachrichtigung über konfigurierbare Email oder externes System (HTTP-Post-Request)

Rundum-Sorglos-Paket: Managed Service von Continum, Überwachung, Patching, Alarmierung

 

Kontaktieren Sie uns oder vereinbaren Sie einen kostenlosen Beratungstermin.

Ihre Kontaktdaten

Sie interessieren sich für?

Ihre Mitteilung