LÖSUNGEN > NSS/SIEM INTEGRATION

Lebt Ihr SIEM in der Vergangenheit?

Durch die Echtzeit-Logs von Zscaler nimmt Ihr SIEM Fahrt auf.

Kontaktieren Sie uns >

Der patentierte Nanolog Streaming Service von Zscaler erzeugt Web und Cloud Firewall Logs von sämtlichen Anwendern an allen Standorten. In Echtzeit.

Dank Zscaler vermittelt Ihnen Ihr SIEM ein klares Bild davon, was in Ihrem gesamten Netzwerk vorgeht, und beschränkt sich nicht auf die Darstellung bereits vergangener Ereignisse. Die weltweite Cloud Plattform von Zscaler sammelt und überträgt kontinuierlich Logs über eine Vielzahl von Gateways und Tausenden Anwendern hinweg zu Ihnen. Dadurch können Sie Korrelationen zu realen Bedrohungen herstellen - in Echtzeit.

Kontaktieren Sie uns >

Aussagen von Anwendern über Zscaler

„Zscaler lieferte uns Logs mit Hilfe des Nanolog Streaming Service…. Ich habe (Zscaler) in der vergangenen Woche in meiner Testumgebung eingerichtet. Schon nach 2 Minuten kam der Stream mit Ereignissen und ein paar Minuten später hatte ich einen Angriff entdeckt…“ – Ellen Knickle, Senior Product Managager, QRadar.
Ellen Knickle, Senior Product Manager, QRadar

WARUM ZSCALER - QRADAR

WEITERFÜHRENDE INFORMATIONEN

Zscaler Nanolog Streaming Service

Datenblatt lesen 

Zscaler – Leader im Gartner Magic Quadrant

Datenblatt lesen 

Die Notwendigkeit integrierter Security Plattformen in der Cloud

Webcast ansehen 

Wie soll man mit mehrere Tage alten Daten Echtzeitbedrohungen bekämpfen?

Security Information and Event Management (SIEM) Systeme ermöglichen die Korrelation von Appliance-Logs innerhalb Ihres Unternehmens, wie z.B. Web Gateways, Firewalls, Switches, etc. Früher waren SIEMs die einzige Möglichkeit, um sich ein Bild von den Ereignissen in IT-Systemen zu machen. Allerdings ist es zeitaufwändig geeignete Logs von Web- und Firewall-Transaktionen zu bekommen. Dazu sind häufig Batch-Importe aus den Security Appliances in allen Gateways erforderlich, so dass die betreffenden Ereignisse dann schon lange in der Vergangenheit liegen. Erschwert wird die Situation dadurch, dass Logs aus den unterschiedlichen Security Appliances jeweils spezifisch für diese Hardware sind, so dass man kaum ein einheitliches Gesamtbild erhält.


Zscaler wurde dafür konzipiert, mit Hilfe des Zscaler Nanolog Streaming Service (NSS) für alle Anwender und alle Standorte Logs fast in Echtzeit zu generieren. Wir kümmern uns auf Basis Ihrer Kriterien um das Preprocessing und stellen Ihnen ohne jegliches Batch Reporting Logs für das SIEM Ihrer Wahl zur Verfügung. Damit können Sie Logs über verschiedene Endgeräte hinweg korrelieren, gleichzeitig rechtliche Anforderungen in Bezug auf lokale Log-Archivierung erfüllen und historische Daten analysieren. Das für Sie am besten geeignete Format können Sie selbst wählen und bis zu acht Log-Streams (jeweils mit unterschiedlichen Filtern und Formaten) an verschiedene SIEMs schicken. Wie alle Produkte von Zscaler ist der NSS ein Cloud-basierter Service und dadurch skalierbar und flexibel. NSS lässt sich nahtlos mit den Produkten aller führenden SIEM-Hersteller integrieren, einschließlich Splunk, ArcSight, QRadar, LogRhythm, Symantec und RSA Security.


Kontaktieren Sie uns >

Unsere einfach zu bedienende Lösung benötigt lediglich Outbound-Verbindungen in die Cloud

Sie kann hinter NAT oder Firewalls installiert werden. Zur erweiterten Fehlerbehebung steht ein Remote Support zur Verfügung, ohne dabei den Firewall-Schutz unwirksam zu machen.

By time

Supports ASCII log format

Out of the box compatibility

By user/data/event type

Zscaler SIEM policy page dashboard

Kontaktieren Sie uns >

Vorteile

  • Optimale Ausnutzung Ihres SIEM mit Web und Cloud Firewall Logs in Echtzeit.
  • Sie können Ereignisse rechtzeitig durchleuchten, so dass Zeit für Gegenmaßnahmen bleibt.

Kontaktieren Sie uns >


Der Zscaler-Unterschied

  • Auch Batch- oder verzögerte Logs gelangen probemlos in Ihr SIEM.

Learn more >

Die hochintegrierten Sicherheitsfunktionen von Zscaler sind in Echtzeit eng miteinander verzahnt und bieten dadurch umfassenden Schutz

Einfache Visualisierung der Sicherheit über Ihre gesamte SIEM-Infrastruktur.

Zscaler cloud security platform

Zscaler cloud security platform

Kontaktieren Sie uns >

Wie Zscaler Ihr Unternehmen schützen kann

Kontaktieren Sie uns >