ELA - Enhanced Log Analysis

Managed Security ServiceSecure HostingSecure Consultingcover

ELA - Enhanced Log Analysis ist eine webbasierte, interaktive Plattform

  • Unternehmenskritische Anomalien erkennen
  • Schnell und zuverlässig auskunftsfähig zu Sicherheitsvorfällen
  • Sicherheitsrelevante Korrelationen über lange Zeiträume herstellen und reporten
  • Standortübergreifend Anomalien erkennen

ELA - Enhanced Log Analysis   ist eine webbasierte, interaktive Plattform für den IT-Administrator, der seine Firewall-Logdaten analysieren möchte. ELA ermöglicht eine detaillierte Anzeige und Analyse von Firewall Ereignissen sowie eine übersichtliche Dashboard-Darstellung der wichtigsten Werte.

Zur Nutzung von ELA wird die Managed Firewall so konfiguriert, dass die Logdaten in Echtzeit in das ELA-System gesendet werden. Eingehende Logdaten werden indexiert, nach Kunden separiert gespeichert und für die Analyse bis max. 90 Tage im System vorgehalten.

Die Ersteinrichtung wird begleitet durch eine Einweisung des Kunden-Administrators in ELA. Pallas unterstützt bei Auswertung und Interpretation der Firewall-Logdaten.

Durch das Zusammenführen von Logs mehrerer Firewalls in ein zentrales System sind Auffälligkeiten und Unterschiede mehrerer Standorte einfach ermittelbar.

Muss ein Security Incident untersucht werden, so ist durch die flexible Auswertung der Logs eine schnelle Analyse möglich. Stößt der Kunden-Administrator bei der Auswertung an seine Grenzen, so können Security Spezialisten von Pallas aushelfen.

Die Anbindung der Firewall Logs erfolgt über VPN, sodass auch vertrauliche Firewall Systeme an ELA angebunden werden können.

ELA basiert auf dem Quelloffenen und leistungsfähigen ElasticSearch und Kibana, betrieben durch Pallas in Pallas Datencenter in Deutschland

 

Gerade im Industrie- und Fertigungsumfeld spielt Security und Firewalls eine wichtige Rolle, höchste Priorität hat jedoch, dass die Fertigung läuft und nicht gestört wird.

Jede Störung muss daher schnellstmöglich erkannt und behoben werden. Die in Firewall Systemen eingebauten Log-Auswertungen sind diesbzgl. häufig limitiert und unterstützen den Firewall Admin nur unzureichend.

Basiernd auf den hochkomplexen und hervorragenden OpenSource Lösungen ElasticSearch und Kibana hat Pallas ein einfach zu bedienenden Managed Service entwickelt. Der Service bietet dem Firewall Admin eine sehr schnelle Log Auswertung.

Der Firwall Admin muss dazu keine hochkomplexe Infrastruktur aufbauen und betreiben, um eine deutliche Arbeitserleichterung zu erleben.

Produktblatt als pdf.Download

ELA - Enhanced Log Analysis

Download [312 KB]