Apache Metron
Apache Metron
Ein weiteres SIEM-Tool mit einer freien Lizenz ist Apache Metron.
- Während ELK Stack ein auch allgemein einsetzbares Werkzeug ist, um Logs und Daten zu parsen und zu analysieren, fokussiert sich Apache Metron rein auf das Thema Sicherheit.
Dazu verfügt Apache Metron über vier Hauptfähigkeiten.
- Erstens bietet das Tool die Möglichkeit, per Telemetrie gewonnene Daten über einen langen Zeitraum zu speichern.
- Die Funktion wird auch als Data Lake bezeichnet.
- Zweitens enthält sie ein umfangreiches Framework, um Daten aus verschiedensten Quellen zu sammeln und um sie an Endpoints zur Analyse zu übergeben.
- Drittens erledigt Apache Metron übliche SIEM-Aufgaben wie das Aufnehmen von Daten und das Auslösen von Alarmen bei erkannten Bedrohungen.
- Die vierte Fähigkeit ist Threat Intelligence.
- Sie basiert auf einer mit Machine Learning gestützten Erkennung von Anomalien.