Wenn Administratoren zu spät oder gar nicht erkennen, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unternehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.
Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices bei der Konfiguration von kritischen Komponenten garantieren keine absolute Sicherheit. Angriffe richten sich zudem nicht nur gegen die Technik, sondern auch gegen Mitarbeiter, etwa durch Phishing-Mails. Und nicht zuletzt nimmt die Zahl und Raffinesse der Attacken zu.
Was macht ein Security Operations Center?
Größere Unternehmen bündeln häufig die Ressourcen zur Erkennung und Abwehr von Bedrohungen in einem Security Operations Center (SOC). Dieses umfasst nicht nur entsprechend geschultes Personal, sondern auch die erforderlichen Tools und Prozesse, um Alerts auszulösen und darauf zu reagieren.
In einem gewissen Rahmen kann es auch für KMUs sinnvoll sein, ein SOC einzurichten. Alternativ bietet sich an, die Leistungen eines SOC als Managed Services zu beziehen. Zum Einstieg eignet sich aber auch schon der Einsatz von geeigneten Security-Produkten im eigenen Rechenzentrum.
Das Webinar "Security Operations Center und KMU: Welche Ansätze sind für welches Unternehmen sinnvoll?" klärt im ersten Teil, was ein SOC genau ist und für welche Unternehmen es sich empfiehlt, ein solches einzurichten. Darüber hinaus wird erläutert, wie man ein SOC aufbaut und was man dafür benötigt.
Demo: Active Directory mit Log360 überwachen
Ein wesentlicher Baustein für jedes SOC sind SIEM-Tools. Sie überwachen Änderungen des Active Directory und in Dateisystemen, außerdem werten sie Log-Files verschiedener Anwendungen bzw. Formate aus. Wünschenswert ist etwa auch ein Auditing für Exchange und Microsoft 365.
Der zweite Teil des Webinars zeigt praxisnah, wie Admins sich mit Log360 von ManageEngine in Echtzeit über ungewöhnliche oder verdächtige Ereignisse benachrichtigen lassen können.
Die Live-Demo zeigt Ihnen, wie Sie
- kritische AD-Änderungen in Echtzeit auditieren und überwachen
- Anomalien und Abweichungen frühzeitig erkennen
- Syslog-Daten und Events systemübergreifend sammeln und analysieren
Das Webinar findet am Mittwoch, den 10.03.2021 um 11:00 statt und dauert ca. 45 Minuten.
Sie können sich auf dieser Seite kostenlos anmelden.
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien