SIEM Archive - TO Blog

Kategorie-Archiv: SIEM

SIEM Use Cases Teil 5: Netzwerk-Segmentierung

Im Umfeld der ISO 27001 Zertifizierung wird eine “Network Segregation” gefordert, also eine Trennung der Netzwerke. Je nach Reifegrad dieser Segmentierung kann auch das SIEM zur Kontrolle der netzwerküberschreitenden Kommunikationsversuche herangezogen werden und mögliche Ausbreitungen einer Malware im Unternehmen aufdecken.

gepostet am 22.06.2021 von Oliver Paukstadt

Aktuelles

SIEM

SIEM Use Cases Teil 4: Proxy Kommunikation

Traditionell wird die Kommunikation der Arbeitsplätze mit dem Internet über einen Web-Proxy bewerkstelligt. Somit ist der Proxy auch der Weg für Tools wie Teamviewer und andere Kollaborations-Tools oder auch Malware, um mit den zentralen Servern zu kommunizieren.

gepostet am 14.04.2021 von Oliver Paukstadt

Logmanagement

SIEM

SIEM Use Cases Teil 3: Firewall-Logs oder „Du kommst hier nicht raus!“

Die meisten Firewall-Logs werden nicht weitergehend analysiert, außer es liegt ein konkretes Problem vor. Dann sucht man in den Logs nach der Lösung dieses Problems. In den Firewall-Logs finden sich aber viel mehr Informationen: nicht nur zu Qualitäts-Problemen und Konfigurations-Fehlern im lokalen Netzwerk, sondern auch zur Kommunikation von Malware mit ihren Command-and-Control Servern.

gepostet am 02.03.2021 von Oliver Paukstadt

Aktuelles

Compliance

SIEM

SIEM Use Cases Teil 2: Privilegierte Benutzer

Administrative Benutzer der zentralen Benutzer-Datenbanken müssen unter besonderer Beobachtung stehen. In diesem Umfeld muss vor allem der korrekte Einsatz überprüft werden.

gepostet am 05.01.2021 von Oliver Paukstadt

Compliance

Logmanagement

SIEM

SIEM Use Cases Teil 1: Benutzer-Management

In diesem ersten Artikel der neuen Serie „SIEM Use Cases“ soll es um das Anlegen und Löschen von Benutzeraccounts gehen und warum es notwendig ist, ein genaues Auge auf den Bestand der Benutzer zu haben.

gepostet am 01.12.2020 von Oliver Paukstadt