Open-Source-SIEM light mit dem Elastic Stack
Referierende:
Thomas Lehmann (Abteilungsleiter Data Services, Robotron Datenbank-Software GmbH)
Jan Schurig (Robotron Datenbank-Software GmbH)
Termin: Sa, 09:00 - Raum V4 - Dauer 60 Min.
Viele Unternehmen und Institutionen stehen unter zunehmendem Druck, ein SIEM-System einzuführen. Nicht zuletzt die NIS2 Richtlinie, welche 2025 auf in nationale Gesetzgebung überführt wurde ist Anlass sich über Lösungen Gedanken zu machen. Ziel ist es, Transparenz über die eigene IT-Landschaft zu gewinnen, sicherheitsrelevante Ereignisse zentral auszuwerten und bei auffälligen Aktivitäten im Netzwerk oder auf einzelnen IT-Komponenten zeitnah reagieren zu können. Klassische SIEM-Lösungen sind jedoch häufig komplex und mit hohen Lizenzkosten verbunden.
Der Vortrag gibt einen praxisnahen Überblick über den Elastic Stack und zeigt, wie sich dieser mit Open-Source-Komponenten als SIEM light einsetzen lässt – ganz ohne kostenpflichtige Lizenzen. Es wird skizziert, welche Bausteine dafür notwendig sind, wie Logs und Metriken zentral gesammelt und ausgewertet werden können und wie einfache Alarme und Dashboards realisiert werden.
Anhand konkreter Use-Cases wird aufgezeigt, welche sicherheitsrelevanten Szenarien sich mit diesem Ansatz sinnvoll abdecken lassen und wo die Grenzen eines Open-Source-Setups liegen
