In einem SIEM können jegliche Meldungen und Logfiles verschiedener Systeme gesammelt werden. Wie aber macht man die gesammelten Daten real nutzbar? Die einfache Antwort: Indem Datensätze korreliert werden. Doch was steckt genau hinter dieser Antwort: Welche Datensätze sollen korreliert werden, welche Systeme angebunden und wie entscheidet man, welche Events wichtig sind und welche nicht?
Anhand verständlicher Beispiele bringt Ihnen das Webinar lebhaft näher, welche Systeme an ein SIEM angebunden werden sollten und welche Erkenntnisse aus den jeweiligen Logdaten gezogen werden können. Ohne die menschliche Einschätzung wird das SIEM schnell zum Datengrab. Aber genau das Gegenteil sollte das Ziel eines SOCs sein: Nutzbare Daten mit treffgenauen Alarmierungen, um bereits frühzeitig von einem geplanten Cyberangriff zu wissen.
Das Webinar fand live am Mittwoch, 16. Juni 2021, von 11 bis 12 Uhr statt.
>> JETZT ANSCHAUEN
Erfahren Sie in diesem Webinar:
- Wer den Unterschied zwischen einem SIEM und einem SOC noch nicht genau kennt, wird es nach dem Seminar mit Sicherheit wissen.
- Wer noch nicht wusste, welche Logfiles wirklich interessant sind, wird es erfahren und sogar wissen, was man daraus ablesen kann.
- Wer sich immer schon gefragt hat, wie sich Ransomware im Netzwerk verbreitet, wird nach dem Seminar davon berichten können.
Der Sprecher
Jona Ridderskamp ist seit rund 10 Jahren in der IT-Security unterwegs und lebt für seine Vision, die digitale Welt jeden Tag ein Stück sicherer zu machen. Als CEO der suresecure und erfahrener Incident Manager begleitet er Unternehmen in der Entwicklung und Umsetzung von ganzheitlichen Sicherheitskonzepten. Langfristige und ehrliche Partnerschaften zu den Unternehmen, kombiniert mit seiner hochspezialisierten Expertise, schaffen ein vertrauensvolles Umfeld für die IT-Security.