Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices garantieren keine absolute Sicherheit. Angriffe richten sich zudem nicht nur gegen die Technik, sondern auch gegen Mitarbeiter, etwa durch Phishing-Mails.
Herausforderung durch hybride Umgebungen
Neben wichtigen Komponenten der Infrastruktur wie das Active Directory, die bevorzugtes Ziel von Attacken sind, sollten Admins auch Auffälligkeiten bei kritischen Anwendungen wie Exchange beobachten. Gerade Mail-Systeme sind häufig ein Einfallstor für böswillige Aktivtäten.
Zusätzlich schwierig wird das Überwachen einer IT-Umgebung, wenn Unternehmen neben ihren internen Ressourcen noch Cloud-Dienste in Anspruch nehmen.
In einem solchen heterogenen Umfeld sind die Bordmittel der Betriebssysteme mit dem frühzeitigen Erkennen von Bedrohungen hoffnungslos überfordert. Abgesehen von der Beschränkung auf einzelne Plattformen sind diese von ihren Funktionen her meistens dazu nicht in der Lage.
Hier kommen SIEM-Tools wie Log360 von ManageEngine ins Spiel. Es überwacht Änderungen des Active Directory sowie in Dateisystemen und wertet Log-Files verschiedener Anwendungen bzw. Formate aus.
Außerdem bietet es ein Auditing für Exchange und Office 365. Es ist auch in einer Free Edition für bis zu 25 Workstations und 100 AD-Objekte verfügbar.
Themen des Webinars
Das Webinar Angriffe auf das Unternehmensnetzwerk frühzeitig erkennen erläutert, wie Admins mit Log360 umgehend auf ungewöhnliche Ereignisse aufmerksam werden.
Themen der Veranstaltung sind unter anderem:
- Kritische AD-Änderungen in Echtzeit auditieren und überwachen
- Angriffe auf das Unternehmensnetzwerk frühzeitig identifizieren
- Datei- und Verzeichnis-Zugriffe überwachen
- Exchange Online und Azure AD verwalten
- Microsoft-Exchange-Server überwachen
- Vordefinierte und individuell angepasste Berichte sowie vorgefertigte Compliance Reports erstellen für ISO 27001, GDPR, SOX, HIPAA, PCI etc.
- Syslog-Daten und Events systemübergreifend sammeln und analysieren
Das Webinar findet am Dienstag, den 23. Mai 2023, um 10:00 statt. Sie können sich kostenlos auf dieser Seite anmelden »
*Dies ist ein bezahlter Beitrag der MicroNova AG.
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien
Weitere Beiträge von diesem Anbieter