Want to create an interactive transcript for this episode?
Podcast: Chaos Computer Club - recent audio-only feed
Episode: Open-Source-SIEM light mit dem Elastic Stack (clt26)
Description: Viele Unternehmen und Institutionen stehen unter zunehmendem Druck, ein SIEM-System einzuführen. Nicht zuletzt die NIS2-Richtlinie, welche 2025 auch in die nationale Gesetzgebung überführt wurde, ist Anlass, sich über Lösungen Gedanken zu machen. Ziel ist es, Transparenz über die eigene IT-Landschaft zu gewinnen, sicherheitsrelevante Ereignisse zentral auszuwerten und bei auffälligen Aktivitäten im Netzwerk oder auf einzelnen IT-Komponenten zeitnah reagieren zu können. Klassische SIEM-Lösungen sind jedoch häufig komplex und mit hohen Lizenzkosten verbunden.
Der Vortrag gibt einen praxisnahen Überblick über den Elastic Stack und zeigt, wie sich dieser mit Open-Source-Komponenten als SIEM light einsetzen lässt – ganz...