Kategorie-Archiv: Logmanagement

IT-Security
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 5: Netzwerk-Segmentierung

Im Umfeld der ISO 27001 Zertifizierung wird eine “Network Segregation” gefordert, also eine Trennung der Netzwerke. Je nach Reifegrad dieser Segmentierung kann auch das SIEM zur Kontrolle der netzwerküberschreitenden Kommunikationsversuche herangezogen werden und mögliche Ausbreitungen einer Malware im Unternehmen aufdecken.

weiterlesen

gepostet am 22.06.2021 von

Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

gepostet am 02.03.2021 von

Compliance
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 1: Benutzer-Management

In diesem ersten Artikel der neuen Serie „SIEM Use Cases“ soll es um das Anlegen und Löschen von Benutzeraccounts gehen und warum es notwendig ist, ein genaues Auge auf den Bestand der Benutzer zu haben.

weiterlesen

gepostet am 01.12.2020 von

Aktuelles
Logmanagement
Elasticsearch

Neues von Elasticsearch: Elastic{ON} Tour 2018

Am 1. Februar 2018 fand im Sofitel in München die Elastic{ON}Tour 2018 mit ca. 400 Gästen statt. Vorgestellt wurden die Neuerungen des OpenSource-Stack von Elasticsearch, Logstash und Kibana 6.x. Ebenso wurden Unternehmensneuheiten von Elastic und die Cloud-Produkte präsentiert.

weiterlesen

gepostet am 13.02.2018 von