Die Herausforderung
Die Vielfalt der Cyber-Bedrohungen nimmt ständig zu. Die Erkennung und Abwehr von Angriffen oder Versuchen, die Datenbestände einer Organisation aufzudecken, zu verändern, zu deaktivieren, zu zerstören, zu stehlen oder sich unbefugten Zugang zu beschaffen, ist für die SOC (Security Operation Center) Mitarbeiter ein Full-Time-Job. Hinzu kommt das Problem, dass klassische Security Information & Event Management (SIEM) Lösungen mit dem Tempo und der Komplexität aktueller Bedrohungen nicht mehr Schritt halten können.

CONFLUENT PLATFORM basierend auf Apache Kafka® – die Performance Lösung von NetDescribe
Die Nutzung von CONFLUENT PLATFORM (basierend auf Apache Kafka®) in Kombination mit der Expertise von NetDescribe bietet klare Vorteile im Hinblick auf:
Qualität: Datenaggregation und Speicherung von Security Events in einer hoch skalierbaren Plattform mit der Option Daten anzureichern und zu filtern
Flexibilität: Verteilung aggregierter Daten an alle Analysetools, einschließlich benutzerdefinierter oder ML/AI Anwendungen
Kostensenkung: Erhebliche Reduktion des Datenverkehrs, der Lizenzen und Infrastruktur

CONFLUENT – Abwehr von Cyber Bedrohungen
Apache Kafka® ist eine verteilte Event-Streaming-Plattform, die mehrere Billionen Events pro Tag verarbeiten kann. Kafka wurde ursprünglich als Messaging-Queue konzipiert und basiert auf einer Abstraktion eines verteilten Commit-Logs. Seitdem Kafka 2011 bei LinkedIn entwickelt und unter eine Open-Source-Lizenz gestellt wurde, hat es sich schnell von einer Messaging-Queue zu einer vollwertigen Event-Streaming-Plattform entwickelt.
Confluent wurde von den ursprünglichen Entwicklern von Apache Kafka® gegründet und bietet mit Confluent Platform die vollständigste Version von Kafka. Confluent Platform verbessert Kafka mit zusätzlichen Open-Source- und kommerziellen Funktionen, die entwickelt wurden, um das Streamen von Daten in der Produktion für Betreiber und Entwickler optimal zu gestalten.
SIEM-Lösungen nehmen eine zentrale Rolle beim Schutz vor Cyberangriffen ein. Der Einsatz von Security Information und Event Management Systemen (SIEM) ist für ein Security Operation Center (SOC) eines Unternehmens DIE Maßnahme gegen stetig wachsende Bedrohungen, die die tägliche Arbeit im SOC erschweren. Denn Ereignisse müssen bereichsübergreifend in Echtzeit erkannt und Compliance-Vorgaben eingehalten werden. Dabei nimmt das Tempo und die Komplexität der Cyber-Angriffe kontinuierlich zu. Die daraus resultierende hohe Anzahl von Fehlalarmen führt zu verzögerten Reaktionen auf reale Attacken und erhöht so das Sicherheitsrisiko. Von mittelständischen bis zu großen Unternehmen werden verschiedenste SIEM-Lösungen als Software, Appliances oder als SIEM aaS aus der Cloud eingesetzt.
Dank der Lösung von NetDescribe und Confluent Platform können Unternehmen ihre Ausfallsicherheit (Cyber Resilience) erhöhen und trotz wachsender Cyber-Bedrohungen kosteneffizient arbeiten. In Anbetracht der verbesserten Qualität, der erhöhten Flexibilität und der reduzierten Kosten von SIEM, werden die wahren Geschäftsvorteile an der Risikovermeidung gemessen – die schwer zu quantifizieren sein kann. Ähnlich wie die Ausgaben für Versicherungsprämien. Desweiteren wird sichergestellt, dass Unternehmen durch die Verbesserung der SIEM-Plattform die von der BAFIN, dem BSI und anderen Organisationen vorgegebenen Compliance-Vorschriften einhalten können.
Watch the Video
Buchen Sie jetzt Ihr persönliches Beratungsgespräch
Stellen Sie jetzt Ihre IT-Performance auf den Prüfstand. Für welche Anforderung haben Sie schon immer eine Lösung gesucht? NetDescribe bringt Sie zum Ziel – durch unabhängige Beratung, zuverlässigen Support und bewährte Use Cases.
Blog
Wissenswertes aus der IT-Welt
Docker Security: Herausforderungen und Best Practices für Docker Container
Wer heute in der Cloud unterwegs ist, kommt an Docker Containern und Docker Security nicht vorbei. Weltkonzerne verlassen sich auf…
Das Team von #NetDescribe “ROCKT” Würzburg
Am Sonntag, 7. August, fand der legendäre Cross-Hindernislauf "Rock the Race" zum siebten Mal in Würzburg statt. Das NetDescribe Team war am Start…
Threat Hunting leicht(er) gemacht
Wenn sich Cybercrimes an Raffinesse überbieten und Tools allein nicht mehr ausreichen, ist Threat Hunting eine mögliche Lösung. Als eine relativ…