EXAsiem

NIS2 erfordert das Sammeln, Korrelieren und Analysieren aller Logdaten relevanter IT-Systeme. Ein kurzer Satz mit jeder Menge Brisanz! NIS2 ist eine EU-Verordnung zur Standardisierung von Cybersicherheit systemrelevanter Unternehmen. In Österreich betrifft dies etwa 4000 Organisationen.

Um potenziell gefährliche Aktivitäten in Netzwerken oder auf Computer-Systemen zu erkennen, ist es üblich, alle verfügbaren Informationen, die sogenannten Logs oder Protokolldaten, zentral zu sammeln. Diese Daten bilden die Basis, um systemübergreifend bestimmte Zusammenhänge zu erkennen. Spezielle Analysemethoden erlauben eine Bewertung, die in Folge zu einer Alarmierung führen kann.

• Log-Management für NIS2 Anforderungen
• Alarmierung bei kritischen IT-Sicherheitsvorfällen
• Erkennung von unerwünschten Vorgängen
• Erkennung von Schwachstellen
• Configuration Assessment

1. Erkennung
2. Regelbasiertes System
3. File Integrity Monitoring
4. Vulnerability Detection
5. Configuration Assessment
6. Incident Response

EXAsiem nutzt Wazuh, eine Open-Source-Sicherheitsplattform, um Unternehmen dabei zu unterstützen, ihre IT-Infrastruktur zu überwachen, Bedrohungen zu erkennen und darauf zu reagieren. Die Software bietet eine umfassende Suite von Funktionen, darunter Log- und Event-Management und vor allem grundlegende SIEM-Fähigkeiten (Security Information and Event Management).

Der Betrieb von EXAsiem setzt einen Linux-Server mit Wazuh voraus, der vom Kunden oder EXACON-IT betrieben werden kann. Die nötige Server-Hardware ist optional als „managed System“ individuell nach Kundenanforderung verfügbar.

Als managed Service bietet EXACON-IT mit EXAsiem verschiedene standardisierte Betriebsmodi. Hier eine Übersicht der wichtigsten Fähigkeiten und Funktionalitäten:

Wazuh verwendet eine Kombination aus Signaturen-basierter Erkennung (durch Vergleich mit bekannten Bedrohungssignaturen) und Anomalieerkennung (durch Verhaltensanalyse) zur Identifizierung von Bedrohungen.

Es verfügt über ein leistungsstarkes, regelbasiertes System zur Analyse der von den Agenten gesammelten Daten. Benutzer können Regeln anpassen oder neue erstellen, um spezifische Anforderungen zu erfüllen.

Wazuh kann Änderungen an Dateien und Konfigurationen überwachen. Es protokolliert Änderungen an wichtigen Dateien und kann Administratoren benachrichtigen, wenn unerwartete Änderungen erkannt werden.

Es prüft regelmäßig auf bekannte Schwachstellen in installierten Anwendungen und Betriebssystemversionen, basierend auf verschiedenen Datenbanken wie der National Vulnerability Database.

Wazuh bewertet die Konfiguration Ihrer Systeme gegenüber Best Practices oder Compliance-Standards wie PCI DSS, HIPAA usw., um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind.

Es bietet Tools zur Unterstützung des Incident Response-Prozesses, einschließlich aktiver Reaktionen wie das Trennen eines kompromittierten Hosts vom Netzwerk oder das Beenden schädlicher Prozesse.

Individuelle Pakete auf Anfrage

Preise pro Monat, im Voraus fällig. Zahlungsziel 14 Tage. Alle Preise exkl. USt.

Laufzeit und Vertragsende

Die Laufzeit beginnt mit dem Datum der Übergabe der Zugangsdaten und ist ein Jahr gültig. Die Laufzeit verlängert sich automatisch um ein Jahr, wenn nicht spätestens 14 Tage vor Ablauf gekündigt wird. Kommt es zu einer Kündigung, werden die Daten inkl. Backup unwiederbringlich 30 Tage nach Ende der Laufzeit gelöscht.

Es gelten die allgemeinen Vertragsbedingungen EXAshop V9.1.