Suche
Close this search box.
MENU Schließen
Schließen
Termin anfragen
Jetzt kostenlos starten

Security Information and Event Management Ihre SIEMphonie zur Erkennung und Abwehr von Cyberangriffen

Das Enginsight SIEM (Security Information and Event Management) bietet Ihnen proaktiven Echtzeitschutz und umfassende Sicherheitsinformationen über alle Datenquellen hinweg. Wie bei einer guten Symphonie spielen bei Enginsight alle Softwarekomponenten zusammen und reichern das SIEM automatisch um Informationen aus dem Bereich der Angriffserkennung an. Damit schaffen Sie nicht nur reaktives Logging, sondern proaktive Sicherheit. 

Erstgespräch vereinbaren

Log-management und protokollierung Das SIEM mit integriertem System zur Angriffserkennung

Cyberwar-fighter-enginsight
Proaktive Sicherheit

Enginsight bietet Ihnen bereits ein System zur Angriffserkennung und -verhinderung. Alle Daten des Intrusion Detection Systems, File Integrity Monitoring fließen direkt ins SIEM. Schaffen Sie wahre Transparenz!

enginsight-dsgvo-konform
EU-DSGVO konform

Pseudonymisierung personenbezogener Daten innerhalb der Logs. Definieren Sie Zuständigkeiten und individuelle Nutzerrollen zur Depseudonymisierung. Alle Daten können bei Ihnen als On-Premises-Lösung gehostet werden.

Enginsight-Normen-Security
KRITIS und NIS2-ready

Die All-in-One Plattform hilft bei der Einhaltung gesetzlicher und branchenspezifischer Normen. Erfüllen Sie die technischen Cybersecurity-Anforderungen für KRITIS und zukünftig auch NIS2 – schon heute.  

Fortlaufende Überwachung und Dokumentation Ihrer IT-Sicherheit.

Enginsight kombiniert die wichtigsten Security-Funktionen, wie z. B. Schwachstellenmanagement, Intrusion Detection, Datenintegritätsmonitoring oder Mikrosegmentierung mit den Funktionen eines SIEM und schafft damit nicht nur reaktive Logs, sondern proaktive IT-Sicherheit für alle IT-Umgebungen.

made-in-germany-enginsight
ZapfCreation-sw
G DATA Logo
tüv WEISS
Allianz_fuer_Cybersicherheit_Enginsight
Logo der TSG Hoffenheim
schaefer-holding--logo
TuevIT
Bildungsministerium
lvv
langeoog
hanseyachts

Umfassendes Risikomanagement Schützen Sie Ihre Organisation vor Bedrohungen, bevor diese Schaden anrichten

SIEM steht für „Security Information and Event Management“. Klingt kompliziert, ist es aber nicht! Das ist Ihre persönliche Schaltzentrale für mehr Sicherheit in der Organisation. Wie ein Detektiv mit Lupe und Trenchcoat überwacht es in Echtzeit sämtliche Sicherheitsalarme, behält den Netzwerkverkehr im Blick und hat ein wachsames Auge auf die Aktivitäten aller Benutzenden und Anwendungen. So können Sie beruhigt schlafen und wissen, dass Ihre IT-Sicherheit in den besten Händen ist.

LOGMANAGEMENT Ihre Schaltstelle für intelligente Sicherheitsanalysen

Der Datalake agiert als zentrale und anpassungsfähige Datenbasis und stellt somit das Fundament des gesamten SIEM-Systems dar. Er fungiert als Hauptrepository und vereint alle gesammelten Rohdaten.

Diese Daten werden indexiert, gruppiert und in normalisierter Form dargestellt.

So legt der Datalake den Grundstein für die Identifikation von Mustern, Unregelmäßigkeiten und potenziellen Bedrohungen.

Dank der cleveren Nutzung der gesammelten Daten können Sie Sicherheitsereignisse effizient identifizieren und forensische Analysen durchführen.

SIEM-Enginsight-Datalake
SIEM-Enginsight-Workflows

Security automatisieren Individuelle Workflows

Durch die Automatisierung von Reaktionen auf bestimmte Sicherheitsereignisse können SIEM-Workflows Ihnen helfen, die Zeit zwischen der Erkennung und der Behebung von Sicherheitsvorfällen zu verkürzen. Mit ein paar einfachen Klicks verknüpfen Sie unterschiedliche Protokolle und binden Alarmmeldungen in Bezug auf definierte Szenarien ein.

Kurz gesagt, SIEM-Workflows sind ein unverzichtbares Werkzeug, um Ihre Sicherheitsinfrastruktur zu stärken, Angriffe zu erkennen und darauf zu reagieren sowie Compliance-Anforderungen zu erfüllen.

  • Anpassung an spezifische Anforderungen
  • Compliance-Management
  • Optimierung von Ressourcen Ihres IT-Teams

Live-übersichten Individuelle Dashboards nach Maß

Wer kennt die Bedürfnisse Ihres Unternehmens besser als Sie selbst? Im Bereich „Cockpits“ gestalten Sie eigene Dashboards nach Maß. Jede Darstellung im Cockpit fußt auf einem vordefinierten oder eigenhändig kreierten Event-Stream. Dabei haben Sie auch die Freiheit, unterschiedliche Ansichten auf Grundlage eines einzelnen Streams anzulegen.

  • Darkmode für Ihr Security Operation Center (SOC)
  • Individuelle Skalierung der Widgets
  • Abbildung aller Daten/Szenarien aus Ihrem Log
  • Mehrere Dashboards für unterschiedliche Szenarien möglich

Referenzvideo

ES GEHT NICHT UM IT-SICHERHEIT, SONDERN UM BETRIEBSFÄHIGKEIT UND AUSFALLSICHERHEIT

MACHEN SIE IT-SECURITY ZUM TEIL IHRER DNA

Für ein effektives Risikomanagement braucht es eine kontinuierliche Zustandskontrolle in Kombination mit präventiven Maßnahmen sowie eine Datengrundlage für forensische Analysen.

abgesicherte Systeme durch Enginsight im deutschen Mittelstand und öffentlichen Sektor
> 0
Schäfer Holding GmbH
Marcel Pasternak, Prozessmanager
Weiterlesen
"Enginsight rettete unsere TISAX-Zertifizierung."
Sömmerdaer Energieversorgung GmbH
Mario Haller, Administrator
Weiterlesen
„Im Tagesgeschäft besteht immer die Gefahr, dass Ereignisse oder Sicherheitslücken durchrutschen, weil wir in der IT-Abteilung nicht die Zeit haben, die Systeme manuell bis in die Tiefe zu untersuchen. Mit Enginsight habe ich eine Ampel, die mir sagt: Vorsicht, da ist was! Und dann kann ich mich drum kümmern. Für mich ist Enginsight deshalb zu einem Leitsystem geworden, das mir über die Straße hilft.“
ISO Schmiede GmbH
Steven Löffler, Externer Auditor
Weiterlesen
„Bei der Implementierung und dem weiteren Betrieb eines Managementsystems nimmt Enginsight einen großen Stellenwert ein. Die Lösung der Enginsight im Bereich Pentesting bietet eine zielführende Möglichkeit, Schwachstellen frühzeitig zu erkennen und entsprechende Gefahren im Keim ersticken zu können."
MVS Wilke
Klaus Wilke, Geschäftsführer
Weiterlesen
„Enginsight ist einfach die sympathischste Lösung zur Angriffserkennung und -abwehr. Ich war von Anfang an begeistert davon. Intuitiv bedienbar, ressourcenschonend durch Automationen und managementtauglich reportbar, macht die Software einfach alle glücklich: IT-Admins, Geschäftsführer und Auditoren. Love it.“

funktionen und lösungen Anwendung der SIEM Software in KRITIS-Branchen und darüber hinaus

Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, wie das Enginsight SIEM funktioniert und Sie ihre tägliche Security-Arbeit erleichtern. 

Ein Stromversorgungsunternehmen könnte Ziel eines Cyberangriffs werden, der darauf abzielt, die Stromversorgung zu unterbrechen. Ein SIEM-System kann solche Angriffe frühzeitig erkennen und Gegenmaßnahmen einleiten, um die Energieversorgung aufrechtzuerhalten.

Ein Telekommunikationsanbieter könnte Angriffen wie DDoS ausgesetzt sein, die darauf abzielen, den Dienst zu beeinträchtigen. SIEM-Lösungen können diese Angriffe erkennen und schnell reagieren, um die Dienstverfügbarkeit sicherzustellen.

Von außen untersuchen die Sensoren die offenen Ports und die Webanwendung auf vulnerable Software. Indem optional Zugangsdaten (Auth-Provider) hinterlegt werden, lassen sich Betriebssysteme und installierte Software abrufen, die Ergebnisse erweitern und die Validierung verbessern.

  • Netzwerke auf Sicherheitslücken scannen
  • Webseiten und Webportale
  • Auth-Providers hinterlegen für SNMP, WMI, SSH

Flughäfen und Bahnhöfe sind auf komplexe IT-Systeme angewiesen. Ein Angriff auf diese Systeme könnte den Verkehr lahmlegen. Eine SIEM Plattform kann solche Angriffe identifizieren und die schnelle Reaktion ermöglichen, um den Verkehr fließend zu halten.

Krankenhäuser verwalten sensible Patientendaten und sind auf medizinische Geräte angewiesen. Ein Cyberangriff könnte diese Daten gefährden oder die Geräte beeinträchtigen. SIEM-Systeme können helfen, die Datenintegrität zu wahren und die Patientensicherheit zu gewährleisten.

Wasserversorgungsunternehmen könnten Ziel eines Angriffs werden, der die Wasserqualität beeinträchtigt. Eine SIEM-Lösung kann dazu beitragen, die Integrität der Wasserversorgung zu schützen, indem es Angriffe erkennt und Gegenmaßnahmen einleitet.

Lebensmittelproduzenten könnten durch Cyberangriffe auf ihre Produktionsanlagen beeinträchtigt werden. SIEM-Systeme können Produktionsstörungen erkennen und beheben, um die Lebensmittelversorgung sicherzustellen.

Nutzen Sie die Möglichkeit von Autofixes, um Konfigurationen direkt aus der Enginsight-Plattform zu korrigieren.

Die für alle gängigen Betriebssysteme integrierten Security Technical Implementation Guides (STIGs) lassen sich durch eigene Richtlinien erweitern. So lassen sich auch Dokumentationspflichten effektiv erfüllen.

  • Microsoft Windows 10
  • Microsoft Server 2008/2012/2016/2021
  • Canonical Ubuntu 16/18/20
  • Red Hat Enterprise 6
  • SUSE Linux Enterprise 12

Banken und Versicherungen sind häufig Ziel von Cyberangriffen mit dem Ziel des Diebstahls von Finanzdaten. SIEM-Systeme können ungewöhnliche Transaktionen überwachen und Alarm schlagen, um finanziellen Verlust zu verhindern.

UNSICHTBARES SICHTBAR - UNSICHERES SICHER MACHEN Branchenlösungen

Hier finden Sie weitere Informationen zu Ihren Branchenanforderungen und die Möglichkeit, diese mit Enginsight zu erfüllen. Ihr Branche is hier nicht aufgelistet? Teilen Sie uns dies gerne mit und wir arbeiten für Sie den Erfüllungsgrad Ihrer Norm mithilfe von Enginsight.

Demo anfordern
Mario Jandeck, CEO Enginsight GmbH
Erfahrungen & Bewertungen zu Enginsight
FAQ zum SIEM von Enginsight

Die SIEM-Funktion ist ein Addon zu Ihrer bestehenden Enginsight-Lizenz und gibt es bereits ab € 2,20 pro Asset (Summe Anzahl Server und Client). Voraussetzung ist die Nutzung einer bestehenden Enginsight-Instanz. Für den öffentlichen Bereich (KRITIS, Public-Sektor) gelten gesonderte Bestimmungen. Sprechen Sie uns gerne darauf an.

Ja! Wir haben bereits eine vielzahl an Firewalls automatisch angebunden. Sollte Ihre Firewall nicht dabei sind, integrieren wir diese innerhalb einer Arbeitswoche. Weiterhin haben Sie die Möglichkeit über unsere Extraktoren per Regex individuelle Datenquellen anzusprechen.

In unserer Dokumentation >> finden Sie eine ausführliche Infrastruktur-Erklärung inkl. Installationsanleitung und Produktbeschreibung zum Enginsight SIEM. 

Gerne übernehmen wir oder unsere erfahrenen Partner >> die Installation und Einrichtung. Sprechen Sie uns einfach an 🙂

Beratungstermin vereinbaren

Das SIEM ist Bestandteil der Enginsight Cybersecurity Plattform. 

Sie möchten wissen, wir Sie Ihre IT-Sicherheit mit Enginsight verbessern können? Gerne analysieren wir gemeinsam mit Ihnen ihren aktuellen Stand und wirklichen Bedarf im Bereich IT- und Netzwerksicherheit. 

Enginsight Logo