Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen

    Tags: , ,

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder gar nicht erkennen, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unter­nehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.

    Auch gut gewartete Systeme mit den neuesten Patches und die Beachtung von Best Practices bei der Konfiguration von kritischen Kompo­nenten garantieren keine absolute Sicherheit. Angriffe richten sich zudem nicht nur gegen die Technik, sondern auch gegen Mitarbeiter, etwa durch Phishing-Mails. Und nicht zuletzt nimmt die Zahl und Raffinesse der Attacken zu.

    Was macht ein Security Operations Center?

    Größere Unternehmen bündeln häufig die Ressourcen zur Erkennung und Abwehr von Bedrohungen in einem Security Operations Center (SOC). Dieses umfasst nicht nur entsprechend geschultes Personal, sondern auch die erforderlichen Tools und Prozesse, um Alerts auszulösen und darauf zu reagieren.

    In einem gewissen Rahmen kann es auch für KMUs sinnvoll sein, ein SOC einzurichten. Alternativ bietet sich an, die Leistungen eines SOC als Managed Services zu beziehen. Zum Einstieg eignet sich aber auch schon der Einsatz von geeigneten Security-Produkten im eigenen Rechenzentrum.

    Das Webinar "Security Operations Center und KMU: Welche Ansätze sind für welches Unternehmen sinnvoll?" klärt im ersten Teil, was ein SOC genau ist und für welche Unternehmen es sich empfiehlt, ein solches einzurichten. Darüber hinaus wird erläutert, wie man ein SOC aufbaut und was man dafür benötigt.

    Demo: Active Directory mit Log360 überwachen

    Ein wesentlicher Baustein für jedes SOC sind SIEM-Tools. Sie überwachen Änderungen des Active Directory und in Datei­systemen, außerdem werten sie Log-Files verschiedener Anwendungen bzw. Formate aus. Wünschenswert ist etwa auch ein Auditing für Exchange und Microsoft 365.

    Echtzeitüberwachung von Änderungen am Active Directory mit Log360

    Der zweite Teil des Webinars zeigt praxisnah, wie Admins sich mit Log360 von ManageEngine in Echtzeit über ungewöhnliche oder verdächtige Ereignisse benachrichtigen lassen können.

    Die Live-Demo zeigt Ihnen, wie Sie

    • kritische AD-Änderungen in Echtzeit auditieren und überwachen
    • Anomalien und Abweichungen frühzeitig erkennen
    • Syslog-Daten und Events systemübergreifend sammeln und analysieren

    Das Webinar findet am Mittwoch, den 10.03.2021 um 11:00 statt und dauert ca. 45 Minuten.

    Sie können sich auf dieser Seite kostenlos anmelden.