SIEM + Log-Analyse

Erkennung von Angriffen und Fehlverhalten durch SIEM
und Log-Analyse

Jede Nutzung eines IT-Systems hinterläßt technische Spuren. Insbesondere Hackerangriffe lassen sich durch Auswertung der verschiedenen Informationsquellen erkennen.
Hierfür müssen natürlich neben dem Einsatz der richtigen Werkzeuge auch die passenden Informationsquellen bereit stehen.
In diesem Workshop erfahren Sie mehr, wie Sie ein solches System in Ihrer IT-Landschaft einführen und betreiben können.

Inhalte des Workshops:
– SIEM(Security Incident + Event Management)-Grundlagen
– Sammlung und Bewertung von Daten aus unterschiedlichsten Quellen/Log-Files
– Analyse von Anwendungs- und Benutzeraktivitäten
– Interpretation aller Informationen mittels Security Intelligence
– Ableitung von Regeln, Erkennen von „Anomalien“ oder Regelbrüchen bei Netzwerk, Anwendungen, Datenbanken und Usern
– Alarmierung und Reporting bei Auffälligkeiten

Features

  • max. 8 Teilnehmer
  • in zwei inhaltlichen Ausrichtungen und technischem Detailgrad verfügbar (Geschäftsleitung und IT-Verantwortliche)
  • auch inhouse bei Ihnen möglich (mit individualisiertem Inhalt)