Kategorie-Archiv: SIEM

Aktuelles
SIEM
Threat Intelligence

SIEM Use Cases Teil 4: Proxy Kommunikation

Traditionell wird die Kommunikation der Arbeitsplätze mit dem Internet über einen Web-Proxy bewerkstelligt. Somit ist der Proxy auch der Weg für Tools wie Teamviewer und andere Kollaborations-Tools oder auch Malware, um mit den zentralen Servern zu kommunizieren.

weiterlesen

gepostet am 14.04.2021 von

Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

gepostet am 02.03.2021 von

Aktuelles
Compliance
SIEM
Threat Intelligence

SIEM Use Cases Teil 2: Privilegierte Benutzer

Administrative Benutzer der zentralen Benutzer-Datenbanken müssen unter besonderer Beobachtung stehen. In diesem Umfeld muss vor allem der korrekte Einsatz überprüft werden.

weiterlesen

gepostet am 05.01.2021 von

Compliance
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 1: Benutzer-Management

In diesem ersten Artikel der neuen Serie „SIEM Use Cases“ soll es um das Anlegen und Löschen von Benutzeraccounts gehen und warum es notwendig ist, ein genaues Auge auf den Bestand der Benutzer zu haben.

weiterlesen

gepostet am 01.12.2020 von