EPISODE · Mar 28, 2026 · 53 MIN
Open-Source-SIEM light mit dem Elastic Stack (clt26)
from Chaos Computer Club - recent audio-only feed · host Thomas Lehmann, Jan Schurig
Viele Unternehmen und Institutionen stehen unter zunehmendem Druck, ein SIEM-System einzuführen. Nicht zuletzt die NIS2-Richtlinie, welche 2025 auch in die nationale Gesetzgebung überführt wurde, ist Anlass, sich über Lösungen Gedanken zu machen. Ziel ist es, Transparenz über die eigene IT-Landschaft zu gewinnen, sicherheitsrelevante Ereignisse zentral auszuwerten und bei auffälligen Aktivitäten im Netzwerk oder auf einzelnen IT-Komponenten zeitnah reagieren zu können. Klassische SIEM-Lösungen sind jedoch häufig komplex und mit hohen Lizenzkosten verbunden. Der Vortrag gibt einen praxisnahen Überblick über den Elastic Stack und zeigt, wie sich dieser mit Open-Source-Komponenten als SIEM light einsetzen lässt – ganz ohne kostenpflichtige Lizenzen. Es wird skizziert, welche Bausteine dafür notwendig sind, wie Logs und Metriken zentral gesammelt und ausgewertet werden können und wie einfache Alarme und Dashboards realisiert werden. Anhand konkreter Use Cases wird aufgezeigt, welche sicherheitsrelevanten Szenarien sich mit diesem Ansatz sinnvoll abdecken lassen und wo die Grenzen eines Open-Source-Setups liegen Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2026/de/programm/beitrag/253
What this episode covers
Viele Unternehmen und Institutionen stehen unter zunehmendem Druck, ein SIEM-System einzuführen. Nicht zuletzt die NIS2-Richtlinie, welche 2025 auch in die nationale Gesetzgebung überführt wurde, ist Anlass, sich über Lösungen Gedanken zu machen. Ziel ist es, Transparenz über die eigene IT-Landschaft zu gewinnen, sicherheitsrelevante Ereignisse zentral auszuwerten und bei auffälligen Aktivitäten im Netzwerk oder auf einzelnen IT-Komponenten zeitnah reagieren zu können. Klassische SIEM-Lösungen sind jedoch häufig komplex und mit hohen Lizenzkosten verbunden. Der Vortrag gibt einen praxisnahen Überblick über den Elastic Stack und zeigt, wie sich dieser mit Open-Source-Komponenten als SIEM light einsetzen lässt – ganz ohne kostenpflichtige Lizenzen. Es wird skizziert, welche Bausteine dafür notwendig sind, wie Logs und Metriken zentral gesammelt und ausgewertet werden können und wie einfache Alarme und Dashboards realisiert werden. Anhand konkreter Use Cases wird aufgezeigt, welche sicherheitsrelevanten Szenarien sich mit diesem Ansatz sinnvoll abdecken lassen und wo die Grenzen eines Open-Source-Setups liegen Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2026/de/programm/beitrag/253
NOW PLAYING
Open-Source-SIEM light mit dem Elastic Stack (clt26)
No transcript for this episode yet
Similar Episodes
Mar 26, 2026 ·1m
Feb 8, 2026 ·4m
Jan 30, 2026 ·6m
Jan 2, 2026 ·47m