TO Blog
IT | Informationssicherheit | Cyber Security | News | Tipps
  • Über Uns
    • Autoren
    • Events – hier trifft man uns
    • Unternehmen
    • Kommentarrichtlinien
  • Themen
    • Aktuelles
    • IT-Security
    • Serien
      • Security Awareness
  • Abonnieren

Kategorie-Archiv: SIEM

Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

weiterlesen

gepostet am 02.03.2021 von Oliver Paukstadt

Aktuelles
Compliance
SIEM
Threat Intelligence

SIEM Use Cases Teil 2: Privilegierte Benutzer

Administrative Benutzer der zentralen Benutzer-Datenbanken müssen unter besonderer Beobachtung stehen. In diesem Umfeld muss vor allem der korrekte Einsatz überprüft werden.

weiterlesen

gepostet am 05.01.2021 von Oliver Paukstadt

Compliance
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 1: Benutzer-Management

In diesem ersten Artikel der neuen Serie „SIEM Use Cases“ soll es um das Anlegen und Löschen von Benutzeraccounts gehen und warum es notwendig ist, ein genaues Auge auf den Bestand der Benutzer zu haben.

weiterlesen

gepostet am 01.12.2020 von Oliver Paukstadt


Xing

Linkedin

Twitter

Youtube

Facebook

Abonnieren
TO Blog

© 2021 TO | Impressum | Datenschutzerklärung

Verpassen Sie nicht unsere neuesten Beiträge!