Watchdog by TEN IM ist unsere Managed SIEM (Security Incident & Event Management) Lösung, die die automatisierte Erkennung von Angriffen und Verwundbarkeiten für den Mittelstand zugänglich macht. Wir werden oft gefragt: wie funktioniert das eigentlich? Und welche Technologien stecken dahinter?
Einfach erklärt: Watchdog by TEN IM basiert vollständig auf weit verbreiteten Open Source Technologien. Die Plattform selbst hat als Basis die Open Source-Variante von Wazuh, einer der führenden Plattformen im SIEM Bereich. Wazuh selbst basiert vollständig auf dem sogenannten ELK Stack (Elastic Search – Logstash – Kibana), drei Komponenten, die die Suche (Elastic Search), das Zusammenführen von Logs aus unterschiedlichen Quellen (Logstash) und die grafische Visualisierung (Kibana) orchestrieren. Diese drei Komponenten sind die Basis von zahlreichen Werkzeugen – sowohl kommerziellen wie nicht-kommerziellen – und bilden den De Factor-Standard im SIEM-Bereich sowie beim Umgang mit Log-Dateien.
Und das besondere an Watchdog by TEN IM? Wir betreiben die Plattform datenschutzkonform in Deutschland und reichern die Funktionalitäten mit unserem eigenen Spezialisten-Know-How und Anpassungen an, die sich speziell an mittelständische Organisationen richten. Kunden von Watchdog by TEN IM können sich somit auf das Wesentliche konzentrieren: das Management ihrer eigenen Umgebung und die Reduktion der Angriffsfläche, wofür Watchdog by TEN IM die entsprechenden Informationen bereitstellt.
Thomas Neeff