Der Vergleich von Splunk Enterprise Security mit Elastic Security, Jana Leißing genannt Brüggemann

Jana Leißing genannt Brüggemann

Kurzfassung

Dieses Dokument soll als Leitfaden für die Auswahl eines geeigneten SIEM-Tools dienen. Anhand erarbeiteter, wesentlicher Auswahlkriterien wird ein Vergleich am Beispiel von Splunk Enterprise Security und Elastic Security durchgeführt. Dabei wird insbesondere auch auf die Grenzen der Open Source Variante von Elastic Security eingegangen. Nach der Untersuchung realer Anforderungskataloge werden typische Anforderungen herausgearbeitet. Aus diesen Anforderungen wird ein repräsentativer Testfall auf beiden Plattformen aufgebaut und anschließend hinsichtlich der Erfüllung der Kernanforderungen und Auswahlkriterien analysiert und bewertet. Die Ergebnisse sollen als Grundlage für eine objektive Bewertung der Stärken und Schwächen der beiden Lösungen hinsichtlich verschiedener Auswahlkriterien dienen.

Schlagwörter: IT Security, SIEM, ELK, Elasticsearch, Kibana, Elastic Security, Splunk, Splunk Enterprise Security, Logging, Monitoring, Alerting

Abstract

This document is intended to serve as a guide for selecting a suitable SIEM tool. A comparison is made using the example of Splunk Enterprise Security and Elastic Security on the basis of essential selection criteria. In particular, the limitations of the open source version of Elastic Security are also discussed. After examining actual requirement catalogues, typical requirements are worked out. From these requirements, a representative test case is built on both platforms and then analysed and evaluated with regard to the fulfilment of the core requirements and selection criteria. The results will serve as the basis for an objective evaluation of the strengths and weaknesses of the two solutions with regard to various selection criteria.

Keywords: IT Security, SIEM, ELK, Elasticsearch, Kibana, Elastic Security, Splunk, Splunk Enterprise Security, Logging, Monitoring, Alerting