Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen
Wenn Administratoren zu spät oder gar nicht erkennen, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unternehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.
Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices bei der Konfiguration von kritischen Komponenten garantieren keine absolute Sicherheit. Angriffe richten sich zudem nicht nur gegen die Technik, sondern auch gegen Mitarbeiter, etwa durch Phishing-Mails. Und nicht zuletzt nimmt die Zahl und Raffinesse der Attacken zu.
Was macht ein Security Operations Center?
Größere Unternehmen bündeln häufig die Ressourcen zur Erkennung und Abwehr von Bedrohungen in einem Security Operations Center (SOC). Dieses umfasst nicht nur entsprechend geschultes Personal, sondern auch die erforderlichen Tools und Prozesse, um Alerts auszulösen und darauf zu reagieren.
In einem gewissen Rahmen kann es auch für KMUs sinnvoll sein, ein SOC einzurichten. Alternativ bietet sich an, die Leistungen eines SOC als Managed Services zu beziehen. Zum Einstieg eignet sich aber auch schon der Einsatz von geeigneten Security-Produkten im eigenen Rechenzentrum.
Das Webinar "Security Operations Center und KMU: Welche Ansätze sind für welches Unternehmen sinnvoll?" klärt im ersten Teil, was ein SOC genau ist und für welche Unternehmen es sich empfiehlt, ein solches einzurichten. Darüber hinaus wird erläutert, wie man ein SOC aufbaut und was man dafür benötigt.
Demo: Active Directory mit Log360 überwachen
Ein wesentlicher Baustein für jedes SOC sind SIEM-Tools. Sie überwachen Änderungen des Active Directory und in Dateisystemen, außerdem werten sie Log-Files verschiedener Anwendungen bzw. Formate aus. Wünschenswert ist etwa auch ein Auditing für Exchange und Microsoft 365.
Der zweite Teil des Webinars zeigt praxisnah, wie Admins sich mit Log360 von ManageEngine in Echtzeit über ungewöhnliche oder verdächtige Ereignisse benachrichtigen lassen können.
Die Live-Demo zeigt Ihnen, wie Sie
- kritische AD-Änderungen in Echtzeit auditieren und überwachen
- Anomalien und Abweichungen frühzeitig erkennen
- Syslog-Daten und Events systemübergreifend sammeln und analysieren
Das Webinar findet am Mittwoch, den 10.03.2021 um 11:00 statt und dauert ca. 45 Minuten.
Sie können sich auf dieser Seite kostenlos anmelden.
Weitere Beiträge von diesem Anbieter
- Technisches Webinar: Schwachstellen von Endgeräten erkennen, Patches automatisch installieren
- Technisches Webinar zu DLP: USB-Geräte sperren, URLs und Cloud-Speicher blockieren, Versand von Dokumenten per Mail verhindern
- Technisches Webinar: Privilegierte Konten durch sichere Passwörter schützen, Kennwörter automatisch zurücksetzen, SSH-Keys regelmäßig erneuern
