Wir beleuchten neutral zwei Lösungen (IBM QRadar, LogPoint), die bei unseren Kunden als zentrales IT Security-Monitoring eingesetzt werden unter Betrachtung der M-S-K-Kriterien (Muss-Soll-Kann), die es gilt, bei einer SIEM Auswahl zu berücksichtigen.
Dieser Grundlagen-Kurs wurde entwickelt für Security Analysten, technische Security Architekten, Netzwerk-Administratoren und System-Adminstratoren, die QRadar SIEM einsetzen.
SIEM-Lösungen und -Anbieter gibt es inzwischen einige. Als grundlegende Orientierung, zur Auswahl eines zentralen IT-Security Monitoring Tools (SIEM-Tool), erweisen sich die Angaben aus dem Gartner-Quadranten als sehr hilfreich.
Entscheidend sind aber letztendlich die individuellen MSK-Kriterien der Organisation und die spezifischen Anforderungen (Use-Cases) die erfüllt werden sollen!
Die vergangenen zwei Tage auf der IT-SA in Nürnberg waren wieder einmal sehr interessant und aufschlussreich. Es gibt viele tolle Hersteller und viele tolle Security-Lösungen und ganz viele ergänzende Informationen dazu. Gesetze und Normen haben wir bereits auch schon genug. Und trotzdem ist die aktuelle Bedrohungslage so wie sie ist!!
Ein Reizthema vieler Eltern: Mir ist langweilig! Darf ich Handy spielen? Oder anders ausgedrückt: Irgendwann erwischt es jeden!
Wie schön war die Welt für uns Eltern, als unsere Kinder noch klein waren. Im Vorschulalter ist die Welt noch in Ordnung. Ab der dritten Klasse fängt es dann langsam an, ungemütlich für uns zu werden, da ein neues Reizthema in den Elternalltag rückt. Das Smartphone!
Unser QRadar SIEM Boot Camp vom 13. - 15.3.2017 ist nun einige Tage her. Die Nachfrage nach weiteren pro4bizz QRadar SIEM Boot Camps ist groß. Daher haben wir bereits zwei weitere Termine in Planung und der nächste Folgetermin (26.-28.06.17) steht bereits fest.
Für wen ist dieses Boot Camp interessant? Nicht nur für Kaffeetrinker, sondern...
Heute ist die Dynamik ständiger Updates, Austausch veralteter IT-Infrastruktur-Komponenten und Integration neuer IT-Systeme zur Herausforderung geworden. Eine IT-Strategie haben alle Firmen mehr oder weniger.
Die bekannten Vorfälle über Hacker-Angriffe und Datendiebstahl lassen aber eines vermuten: Scheinbar fehlt bei vielen Firmen in diesem vergänglichen Tagesgeschäft ein Focus auf IT-Security!
SIEM ist ein kontinuierlicher Optimierungsprozess und kein Projekt mit einem Anfang und einem definierten Ende!
Heutigen IT-Strategien scheint ein wesentlicher Focus zu fehlen - Security First. Die klassischen Produkte für IT-Sicherheit, die noch vor einigen Jahren optimal funktionierten - Firewall, Verschlüsselung und Anti-Viren Software sind den schonungslosen und dynamischen Angriffen der Hacker heutzutage nicht mehr gewachsen und helfen lediglich den "groben Schmutz" zu filtern.
