MENU Schließen
Schließen
Termin anfragen
Jetzt kostenlos starten
Termin anfragen
MENU Schließen
Schließen

SECURITY INFORMATION AND EVENT MANAGEMENT SIEM-System von Enginsight

Ihre SIEMphonie zum Schutz vor Cyberangriffen

Aktive Sicherheit statt nur reaktives Logging: Wie bei einer guten Symphonie spielen im Enginsight SIEM verschiedene Softwarekomponenten zusammen, um Ihnen Angriffserkennung und-behebung in beinahe Echtzeit zu ermöglichen – über alle Datenquellen hinweg.

Termin anfragen

Ihr SIEM Tool für Angriffserkennung und -abwehr aus einem Guss

Machen Sie unser Security Information and Event Management zu Ihrer persönlichen Schaltzentrale für mehr Sicherheit in Ihrer Organisation. Analysieren Sie Logs in Echtzeit, behalten Sie den Netzwerkverkehr im Blick und haben Sie ein wachsames Auge auf die Aktivitäten aller User und Anwendungen. Rund um die Uhr.

LOGS ZENTRAL VERWALTEN Benutzerfreundliches Log-Management

  • Sammlung, Normalisierung und Indexierung aller Rohdaten in einem zentralen Data Lake
  • Strukturierter Überblick über alle Log-Einträge nach zeitlichem Eingang
  • Erstellung individueller Log-Ansichten und Event-Streams mithilfe vordefinierter oder benutzerspezifischer Filteroptionen
Enginsight SIEM - Sammlung, Normalisierung und Indexierung aller Rohdaten in einem zentralen Data Lake​
Enginsight SIEM – KI-gestützte Anomalie-Erkennung

KI-ANALYSE NUTZEN KI-gestützte Anomalie-Erkennung

  • Vergleich historischer Datenströme mit aktuellen Aktivitäten in beinahe Echtzeit
  • Erkennung von zeitreihenbasierten Mustern und Anomalien, die auf potenzielle Sicherheitsrisiken hindeuten können
  • Messbare Verkürzung der Zeit zwischen der Erkennung und Behebung von Sicherheitsvorfällen

ANGRIFFSABWEHR VEREINFACHEN Automatisierte Security Orchestration (SOAR)

  • Event-Streams nach Bedarf filtern und maßgeschneiderte Bedingungen für die Risikoklassifizierung hinzufügen
  • Mit wenigen Klicks benutzerdefinierte Playbooks erstellen und so automatisiert auf bestimmte Angriffsszenarien reagieren (Beta)
  • Eigene KI-Prompts schreiben, um sicherheitsrelevante Aktivitäten gezielt analysieren zu lassen (Beta)
Enginsight SIEM – Automatisierte Security Orchestration (SOAR) mit Playbooks
Enginsight SIEM – Benutzerspezifische Dashboards

LIVE-ÜBERSICHTEN ERSTELLEN Benutzerspezifische Dashboards

  • Individuelle Ansichten bestimmter Daten oder Events aus Ihren Logs mithilfe vordefinierter Widgets gestalten
  • Mehrere Dashboards für unterschiedliche Szenarien erstellen und anzeigen lassen
  • Linien- Balken, Kreisdiagramme und Weltkarten auch im Darkmode für Ihr Security Operation Center nutzen

COMPLIANCE UND REGULATORISCHE ANFORDERUNGEN EINHALTEN Umfassendes Risikomanagement für Ihr Unternehmen mit der Enginsight SIEM Software

Cyberwar-fighter-enginsight
Compliance gewahrt

Erkennen und beheben Sie mögliche Bedrohungen und tatsächliche Sicherheitsvorfälle in beinahe Echtzeit. Mit unserem SIEM-System behalten Sie jederzeit den vollen Durchblick und tragen so maßgeblich dazu bei, die Sicherheitsrichtlinien Ihres Unternehmens zu wahren.

enginsight-dsgvo-konform
EU-DSGVO konform

Schützen Sie sensible Daten in Ihren Logs durch Obfuskation (Verschleierung) und definieren Sie Zuständigkeiten und individuelle Nutzerrechte. So stellen Sie sicher, dass schützenswerte Daten auch wirklich nur nach dem Need-to-Know-Prinzip zugänglich sind.

Enginsight-Normen-Security
KRITIS und NIS2-ready

Identify, Attack, Detect, React und Improve: Mit der All-in-One Security-Plattform von Enginsight erfüllen Sie gesetzliche und branchenspezifische Normen wie die technischen Cybersecurity-Anforderungen für KRITIS – und zukünftig auch NIS2 – schon heute.

Fortlaufende Überwachung und Dokumentation Ihrer IT-Sicherheit.

Enginsight kombiniert die wichtigsten Security-Funktionen wie z. B. Schwachstellenmanagement, Intrusion Detection, Datenintegritätsmonitoring oder Mikrosegmentierung mit den Funktionen eines SIEM-Systems. Damit schaffen wir nicht nur reaktive Logs, sondern proaktive IT-Sicherheit für alle IT-Umgebungen.

made-in-germany-enginsight
ZapfCreation-sw
G DATA Logo
Allianz_fuer_Cybersicherheit_Enginsight
Logo der TSG Hoffenheim
schaefer-holding--logo
TuevIT
Bildungsministerium
lvv
langeoog
hanseyachts

Referenzvideo

Machen Sie IT-Security zu einem Teil Ihrer DNA

ES GEHT NICHT NUR UM IT-SICHERHEIT, SONDERN UM BETRIEBSFÄHIGKEIT UND AUSFALLSICHERHEIT
Für ein effektives Risikomanagement braucht es eine kontinuierliche Zustandskontrolle in Kombination mit präventiven Maßnahmen sowie eine Datengrundlage für forensische Analysen.
abgesicherte Systeme durch Enginsight im deutschen Mittelstand und öffentlichen Sektor
> 0
Schäfer Holding GmbH
Marcel Pasternak, Prozessmanager
"Enginsight rettete unsere TISAX-Zertifizierung."
Sömmerdaer Energieversorgung GmbH
Mario Haller, Administrator
„Im Tagesgeschäft besteht immer die Gefahr, dass Ereignisse oder Sicherheitslücken durchrutschen, weil wir in der IT-Abteilung nicht die Zeit haben, die Systeme manuell bis in die Tiefe zu untersuchen. Mit Enginsight habe ich eine Ampel, die mir sagt: Vorsicht, da ist was! Und dann kann ich mich drum kümmern. Für mich ist Enginsight deshalb zu einem Leitsystem geworden, das mir über die Straße hilft.“
ISO Schmiede GmbH
Steven Löffler, Externer Auditor
„Bei der Implementierung und dem weiteren Betrieb eines Managementsystems nimmt Enginsight einen großen Stellenwert ein. Die Lösung der Enginsight im Bereich Pentesting bietet eine zielführende Möglichkeit, Schwachstellen frühzeitig zu erkennen und entsprechende Gefahren im Keim ersticken zu können."
MVS Wilke
Klaus Wilke, Geschäftsführer
„Enginsight ist einfach die sympathischste Lösung zur Angriffserkennung und -abwehr. Ich war von Anfang an begeistert davon. Intuitiv bedienbar, ressourcenschonend durch Automationen und managementtauglich reportbar, macht die Software einfach alle glücklich: IT-Admins, Geschäftsführer und Auditoren. Love it.“
Mario Jandeck, CEO Enginsight GmbH
Erfahrungen & Bewertungen zu Enginsight
FAQ zum SIEM von Enginsight

Das Enginsight SIEM (Security Information and Event Management) ist Teil der Enginsight Security Plattform. Es ist eine leistungsstarke Softwarelösung, die umfassende Sicherheitsinformationen aus verschiedenen Quellen sammelt, analysiert und in Echtzeit oder historisch darstellt.

Von der Erfassung von Log-Daten bis hin zur KI-gestützten Erkennung verdächtiger Aktivitäten ermöglicht Ihnen das SIEM eine proaktive Herangehensweise an Sicherheitsüberwachung und -management.

Die SIEM-Software ist ein Add-on zu Ihrer bestehenden Enginsight-Lizenz. Voraussetzung ist die aktive Nutzung einer On-Premises-Installation von Enginsight. Für den öffentlichen Bereich (KRITIS, Public-Sektor) gelten gesonderte Bestimmungen.

Sprechen Sie uns gerne für ein individuelles Angebot an.

In unserer Dokumentation finden Sie alle Systemanforderungen an das SIEM-System inklusive einer ausführlichen Installationsanleitung.

Gerne übernehmen wir oder unsere erfahrenen Partner die Installation und Einrichtung. Sprechen Sie uns einfach an.

Ja! Viele Third-Party-Systeme, z.B. Firewalls verschiedener Hersteller, sind bereits automatisch als Datenquelle an unser SIEM angebunden. So können Sie direkt mit der Loganalyse loslegen.

Sollte Ihre Appliance noch nicht dazugehören, sprechen Sie uns einfach an – wir helfen Ihnen gerne dabei, Ihre Datenquellen ins Enginsight SIEM zu integrieren.

Ja, unser SIEM nutzt auch KI-gestützte Aktionen und Machine Learning, um automatisiert zeitreihenbasierte Muster und Anomalien in Ereignis-Streams zu erkennen und entsprechende Alarme auszulösen.

Im Kontext der Enginsight Playbooks unterstützen KI-Modelle die zielgerichtete Analyse und Filterung von Logs. Zudem können Sie sich mithilfe selbst verfasster Prompts beispielsweise Zusammenfassungen des entsprechenden kritischen Ereignisses geben lassen oder Bedingungen für bestimmte Reaktionen definieren (Beta).

Playbooks sind Teil des Security Orchestration, Automation, and Response (SOAR)-Features unseres SIEM. Sie helfen Ihnen, automatisch auf kritische Sicherheitsereignisse zu reagieren, indem sie die Filterung von Logs automatisieren, relevante Daten strukturieren und die präzise Steuerung auch komplexer Reaktionsprozesse ermöglichen.

Jedes Playbook wird visuell als Flussdiagramm dargestellt…

  • … mit einem klar definierten Startpunkt (ein spezifisches Sicherheitsereignis wie z.B. ein Brute-Force-Angriff),
  • … bestimmten Bedingungen, die zutreffen müssen, um dazugehörige Reaktionen auszulösen (erfolgt der Angriff beispielsweise auf ein Testsystem oder auf ein Produktivsystem?),
  • … und den Reaktionen selbst (z.B. das Versenden einer Benachrichtigung an den jeweils Verantwortlichen).

So stellen Playbooks sicher, dass sicherheitsrelevante Ereignisse nicht nur erkannt werden, sondern auch zielgerichtet darauf reagiert wird.

Ein SIEM-System sammelt Log- und Event-Daten aus den verschiedensten Quellen innerhalb einer Netzwerkinfrastruktur, einschließlich Server, Geräte und Anwendungen. Durch die Integration von Kontextinformationen über Benutzer oder Assets ermöglicht eine SIEM-Lösung einen ganzheitlichen Überblick über das, was im Netzwerk passiert.

Die gesammelten Daten werden durch das SIEM-System konsolidiert und einer eingehenden Analyse unterzogen. So können Abweichungen von der Norm identifiziert und mögliche Cyberangriffe proaktiv entdeckt und abgewehrt werden.

Die Notwendigkeit eines SIEM-Systems ergibt sich aus der Fähigkeit, Muster und anomales Verhalten zu erkennen. Selbst wenn ein einzelnes Ereignis noch keine Alarmglocken auslöst, kann das SIEM-Tool durch die Korrelation mehrerer Ereignisse, die ansonsten unbemerkt bleiben würden, potenzielle Bedrohungen aufdecken.

Das System ist darauf ausgelegt, eine umfassende Sicherheitsanalyse durchzuführen und bei Bedarf entsprechende Benachrichtigungen auszulösen.

Auch die Einhaltung von Compliance-Anforderungen eines Unternehmens kann mithilfe eines SIEM-Systems überprüft und mittels Logging und Berichterstellung nachgewiesen werden.

Unsichtbares sichtbar, Unsicheres sicher machen – gemeinsam

Sie möchten wissen, wie Sie Ihre IT-Sicherheit mit Enginsight verbessern können?

Gerne analysieren wir gemeinsam mit Ihnen den aktuellen Stand Ihrer Cybersecurity-Maßnahmen. So können wir ermitteln, wo Sie noch Bedarf haben, um Ihre Unternehmens-IT Schritt für Schritt sicherer zu machen.

Beratungstermin vereinbaren