Technisches Webinar: Angriffe auf das Netzwerk und Active Directory schnell bemerken, Gegenmaßnahmen ergreifen

    Log360 von ManageEngineWenn Admini­stratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht recht­zeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.

    Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices garantieren keine absolute Sicherheit. Angriffe richten sich zudem nicht nur gegen die Technik, sondern auch gegen Mitarbeiter, etwa durch Phishing-Mails.

    Herausforderung durch hybride Umgebungen

    Neben wichtigen Komponenten der Infrastruktur wie das Active Directory, die bevorzugtes Ziel von Attacken sind, sollten Admins auch Auffällig­keiten bei kritischen Anwendungen wie Exchange beobachten. Gerade Mail-Systeme sind häufig ein Einfallstor für böswillige Aktivtäten.

    Zusätzlich schwierig wird das Überwachen einer IT-Umgebung, wenn Unter­nehmen neben ihren internen Ressourcen noch Cloud-Dienste in Anspruch nehmen.

    In einem solchen heterogenen Umfeld sind die Bordmittel der Betriebssysteme mit dem frühzeitigen Erkennen von Bedrohungen hoffnungslos überfordert. Abgesehen von der Beschränkung auf einzelne Platt­formen sind diese von ihren Funktionen her meistens dazu nicht in der Lage.

    Echtzeitüberwachung von Änderungen am Active Directory mit Log360

    Hier kommen SIEM-Tools wie Log360 von ManageEngine ins Spiel. Es überwacht Änderungen des Active Directory sowie in Dateisystemen und wertet Log-Files verschiedener Anwendungen bzw. Formate aus.

    Außerdem bietet es ein Auditing für Exchange und Office 365. Es ist auch in einer Free Edition für bis zu 25 Workstations und 100 AD-Objekte verfügbar.

    Themen des Webinars

    Das Webinar Angriffe auf das Unter­nehmens­netzwerk frühzeitig erkennen erläutert, wie Admins mit Log360 umgehend auf ungewöhnliche Ereignisse aufmerksam werden.

    Themen der Veranstaltung sind unter anderem:

    • Kritische AD-Änderungen in Echtzeit auditieren und überwachen
    • Angriffe auf das Unternehmensnetzwerk frühzeitig identifizieren
    • Datei- und Verzeichnis-Zugriffe überwachen
    • Exchange Online und Azure AD verwalten
    • Microsoft-Exchange-Server überwachen
    • Vordefinierte und individuell angepasste Berichte sowie vorgefertigte Compliance Reports erstellen für ISO 27001, GDPR, SOX, HIPAA, PCI etc.
    • Syslog-Daten und Events systemübergreifend sammeln und analysieren

    Das Webinar fand bereits statt. Sie können auf dieser Seite eine Aufzeichnung abrufen »

    *Dies ist ein bezahlter Beitrag der MicroNova AG.

    Bild von MicroNova AG

    MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobil­funk­netzen sowie IT-Management. 300 Experten und Exper­tinnen arbeiten am Haupt­sitz in Vier­kirchen bei München sowie an neun weiteren Stand­orten in Deutsch­land und Tschechien

    // Kontakt: Web, Twitter //

    Weitere Beiträge von diesem Anbieter