Technisches Webinar: Änderungen im Active Directory nachvollziehen, Angriffe auf das Netzwerk schnell erkennen

    SIEM-Tool ManageEngine Log360IT-Umgebungen in Firmen bieten Hackern und Mal­ware zahlreiche Angriffs­punkte. Umso wich­tiger ist es für Admini­stratoren, über ver­dächtige Aktivi­täten recht­zeitig infor­miert zu werden, um sofort Gegen­maß­nahmen zu er­greifen. Bei dieser Auf­gabe helfen ihnen SIEM-Tools, indem sie Sys­teme in Echt­zeit über­wachen.

    Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices bei der Konfiguration von kritischen Kompo­nenten garantieren keine absolute Sicherheit. Angriffe richten sich bekanntlich ja nicht nur gegen die Technik, sondern auch direkt gegen die Mitarbeiter, etwa durch Phishing-Mails.

    Herausforderung durch hybride Umgebungen

    Neben kritischen Komponenten der Infrastruktur wie das Active Directory, die bevorzugtes Ziel von Attacken sind, sollten Admins daher auch Auffällig­keiten bei Exchange erkennen. Zusätzlich schwierig wird ihre Aufgabe, wenn Unter­nehmen neben ihren internen IT-Ressourcen noch Cloud-Dienste in Anspruch nehmen.

    In derart heterogenen Umgebungen ist gar nicht daran zu denken, Bedrohungen mit Hilfe der jeweiligen Bordmittel rechtzeitig zu bemerken. Abgesehen von der Beschränkung auf einzelne Platt­formen sind diese von ihren Funktionen her meistens dazu nicht in der Lage.

    Das Dashboard von Log360 zeigt wichtige Metriken der überwachten Systeme.

    Hier kommen SIEM-Tools wie Log360 von ManageEngine ins Spiel. Es überwacht Änderungen des Active Directory sowie in Dateisystemen und wertet Log-Files verschiedener Anwendungen bzw. Formate aus. Außerdem bietet es ein Auditing für Exchange und Office 365.

    Das Webinar "Angriffe auf das Unter­nehmens­netzwerk frühzeitig erkennen" erläutert, wie Admins mit Log360 umgehend auf ungewöhnliche Ereignisse aufmerksam werden.

    Themen der Veranstaltung sind:

    1. Log-Daten und Events systemübergreifend sammeln und analysieren
    2. Angriffe auf das Unter­nehmens­netzwerk frühzeitig identifizieren
    3. AD-Änderungen in Echtzeit auditieren und überwachen
    4. Anomalien und Abweichungen unverzüglich erkennen
    5. Datei- und Verzeichnis-Zugriffe überwachen
    6. vordefinierte und individuelle Berichte sowie vorgefertigte Compliance Reports erstellen

    Das Webinar findet am Mittwoch, den 29.05.2019 um 11:00 statt und dauert ca. 30 Minuten. Sie können sich auf dieser Seite kostenlos anmelden.