Technisches Webinar: Änderungen im Active Directory nachvollziehen, Angriffe auf das Netzwerk schnell erkennen

    SIEM-Tool ManageEngine Log360IT-Umgebungen in Firmen bieten Hackern und Mal­ware zahlreiche Angriffs­punkte. Umso wich­tiger ist es für Admini­stratoren, über ver­dächtige Aktivi­täten recht­zeitig infor­miert zu werden, um sofort Gegen­maß­nahmen zu er­greifen. Bei dieser Auf­gabe helfen ihnen SIEM-Tools, indem sie Sys­teme in Echt­zeit über­wachen.

    Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices bei der Konfiguration von kritischen Kompo­nenten garantieren keine absolute Sicherheit. Angriffe richten sich bekanntlich ja nicht nur gegen die Technik, sondern auch direkt gegen die Mitarbeiter, etwa durch Phishing-Mails.

    Herausforderung durch hybride Umgebungen

    Neben kritischen Komponenten der Infrastruktur wie das Active Directory, die bevorzugtes Ziel von Attacken sind, sollten Admins daher auch Auffällig­keiten bei Exchange erkennen. Zusätzlich schwierig wird ihre Aufgabe, wenn Unter­nehmen neben ihren internen IT-Ressourcen noch Cloud-Dienste in Anspruch nehmen.

    In derart heterogenen Umgebungen ist gar nicht daran zu denken, Bedrohungen mit Hilfe der jeweiligen Bordmittel rechtzeitig zu bemerken. Abgesehen von der Beschränkung auf einzelne Platt­formen sind diese von ihren Funktionen her meistens dazu nicht in der Lage.

    Das Dashboard von Log360 zeigt wichtige Metriken der überwachten Systeme.

    Hier kommen SIEM-Tools wie Log360 von ManageEngine ins Spiel. Es überwacht Änderungen des Active Directory sowie in Dateisystemen und wertet Log-Files verschiedener Anwendungen bzw. Formate aus. Außerdem bietet es ein Auditing für Exchange und Office 365.

    Das Webinar "Angriffe auf das Unter­nehmens­netzwerk frühzeitig erkennen" erläutert, wie Admins mit Log360 umgehend auf ungewöhnliche Ereignisse aufmerksam werden.

    Themen der Veranstaltung sind:

    1. Log-Daten und Events systemübergreifend sammeln und analysieren
    2. Angriffe auf das Unter­nehmens­netzwerk frühzeitig identifizieren
    3. AD-Änderungen in Echtzeit auditieren und überwachen
    4. Anomalien und Abweichungen unverzüglich erkennen
    5. Datei- und Verzeichnis-Zugriffe überwachen
    6. vordefinierte und individuelle Berichte sowie vorgefertigte Compliance Reports erstellen

    Das Webinar fand am Mittwoch, den 29.05.2019 statt und dauerte ca. 30 Minuten. Sie können auf dieser Seite eine Aufzeichnung ansehen.