Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

Webinar: IT-Sicherheit und Compliance mit SIEM & UEBA

19.05.2021 - Veranstaltung - Boris Blank

SIEM und UEBA sind die Security Enabler schlechthin und ergänzen sich gegenseitig zu einem mächtigen Werkzeug für die Erkennung von Cyberbedrohungen. Erfahren Sie im Webinar, wie dieses Security-Team ihnen ungeahnte Einblicke verschafft und Ihre IT-Abteilung entlastet.

Was CRMs für den Vertrieb und ERP-Systeme für die Kaufleute, ist ein SIEM (Security Information Event Management) für den IT-Betrieb. Ein SIEM ist gewissermaßen der Rauchmelder für Ihre IT. Ein SIEM mit ausgeprägter Security Intelligence zeichnet sich dadurch aus, dass es eine große Anzahl von Regelwerken mitbringt, welche bei der Analyse der Daten herangezogen werden, um Sicherheitsvorfälle zu identifizieren.

UEBA steht für User and Entity Behavior Analytics und ist ein Sicherheitsprozess, der sich auf die Überwachung sowohl verdächtigen Benutzerverhaltens als auch anderer Entitäten, wie Cloud-Mobil- oder On-Premise-Anwendungen, Endpunkte, Netzwerke und externen Bedrohungen, konzentriert. 

Mithilfe dieser Verhaltensanalyse können Analysten normale von anormalen Aktivitäten unterscheiden. Das entlastet die Analysten von der Erstellung komplizierter vordefinierter Regeln zur Definition dessen, was erlaubt ist. Dadurch sind sie in der Lage, vor, während und nach der Reaktion auf Verstöße Situationsbewusstsein zu erlangen.

Sobald Mitarbeiter vermehrt remote arbeiten, erweitert sich der Perimeter. Der klassische Perimeter ist aber nicht beliebig erweiterbar. Sie benötigen also eine Lösung, die sowohl das Netzwerk überwacht als auch das Verhalten Einzelner sowie Gruppen auf Anomalien untersucht. Ein SIEM & UEBA macht dies möglich: es überwacht die Bewegungen inner- und außerhalb Ihres Netzwerks und erkennt somit Sicherheitsvorfälle.

Ihre Vorteile

  • Reduzieren Sie die Erkennungs- und Reaktionszeit von Malware-Ausbrüchen drastisch durch die Anwendung von algorithmischen Analysen.

  • Durch Korrelation der Daten aus dem UEBA-Modul mit den SIEM-Logs werden die ursprünglichen Ereignisse aufschlussreicher denn je.

  • Vorfälle können mithilfe von Dashboards und Suchvorlagen für ein schnelleres Aufspüren von Bedrohungen visualisiert werden.

  • Reduziertes Rauschen: Verhaltensanalysen helfen bei der Eliminierung von Fehlalarmen, sodass sich die Sicherheitsteams auf die Aufdeckung von Aktivitäten konzentrieren können.

Mit SIEM & UEBA Security und Compliance-Anforderungen umsetzen

ISO-Richtlinien und das BSI fordern auch von mittelständischen Unternehmen, dass diese über die Vorgänge in Ihrem Netzwerk informiert sind. Wir stellen im Webcast vor, wie Sie mit LogPoint SIEM & UEBA diese Anforderungen erfüllen und gleichzeitig Ihre IT-Abteilung entlasten.

Darüber hinaus erfahren Sie, welche erweiterten Erkenntnisse Sie mittels SIEM & UEBA erhalten, die Sie ohne diese Tools nie oder nur mit extrem aufwendig erlangen würden.

Referent

Wolfgang Rieger, Senior Business Development Manager bei der Tech Data

Wolfgang Rieger war viele Jahre lang in leitenden Positionen im Vertrieb bei Systemhäusern tätig und blickt auf eine über 20-jährige Erfahrung im Bereich IT-Security zurück.

Wann?

Dienstag, 8. Juni 2021,  14:00 – 15:00 Uhr CEST

Dienstag, 13. Juli 2021, 14:00 – 15:00 Uhr CEST

Sie haben an dem Termin keine Zeit? Kein Problem! Registrieren Sie sich trotzdem. Sie erhalten dann nach dem Live-Webinar die Aufzeichnung zur Verfügung gestellt.