Vorfallanalyse mit The Hive und Cortex
Spurensuche
IT-Abteilungen großer Unternehmen betreiben zum Schutz der eigenen Infrastruktur und zur Aufklärung von Sicherheitsvorfällen eigene Security Operation Center (SOC). Ja nachdem, wie die IT-Abteilung in Ihrem Unternehmen strukturiert ist, können Sie auf ein Team von Analysten zurückgreifen, um dauerhaft die Infrastruktur im Auge zu behalten und bereits frühzeitig Angriffe zu erkennen und den Erfolg der Angreifer einzudämmen. Dabei kommen bei der Threat-Intelligence-Analyse unterschiedliche Werkzeuge zum Einsatz, um die Analysten bei der Sammlung von Informationen und dem Austausch von Erkenntnissen zu unterstützen.
Die Anzahl an IT-Sicherheitsvorfällen in Unternehmen steigt stetig und die Sicherheit der eigenen Infrastruktur ist für viele Unternehmen eine kontinuierliche Herausforderung. Dabei spielt es keine Rolle, ob das SOC des Unternehmens ein eigenes Team für die Vorfalls-analyse – sogenannte Computer Emergency Response Teams (CERT) oder Computer Security Incidence Respone Teams (CSIRT) – unterhält oder das Monitoring und die Incident Response als einen Aufgabenbereich zunächst selbst übernimmt.
Dabei fällt, zusätzlich zu den
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Angriffsspuren erkennen
-
Workshop: Monitoring von Exchange 2013 mit Bordmitteln
-
Logs strukturieren mit SSSD
-
AMD bringt ARM-Prozessor
Mit dem AMD Opteron A1100 ist der "erste ARM-Prozessor von einem Server-Prozessoren-Hersteller" verfügbar.
-
AMD startet Auslieferung von ARM-Server-Boards
Ab sofort sind die von AMD angekündigten Opteron-Boards mit ARM-Architektur als Entwicklerversion verfügbar.
Konfigurationsmanagement
Themen
