Beginnend mit QRadar Release 7.4.3FP1 ändert sich das Deployment des QRadar Analyst Workflow UIs.

Seit dem 15.7.2021 steht die neue Version des “Security QRadar Analyst Workflow” (Release 1.24.10) für QRadar 7.4.3FP1 im X-Force App Exchange zur Verfügung.

Weiterlesen … UBI - Universal Base Image

In diesem Live-Lab Beispiel heute, geht es um das Zusammenspiel zwischen SIEM360 Security (Detection) und Security SOAR (Response). Es geht um eine Möglichkeit, bei dem automatisiert eine QRadar Offense zum Security SOAR System weitergeleitet wird.

Weiterlesen … Security Orchestrated, Response Automatically - Crown Jewels #1

Sobald ein hoher Reifegrad des zentralen SIEM360 zur Erkennung möglicher IT-Sicherheitsvorfälle erreicht wurde, folgt erfahrungsgemäß im Anschluss daran der nächste Schritt. Daraus abgeleitet stellt sich in der Regel die folgende Frage:

Was soll nun passieren, wenn ein Alarm mit einer hohen Priorität ermittelt wurde?

Weiterlesen … SIEM360 & SOAR entspricht IT-Security-Management360

One of the frequently asked questions that was placed to me during the last weeks was, "how to transfer QRadar custom rules from a test box to a production box"?
To mark this current concern, i want to share one of my apparent favorite secrets of qradar how to achieve this. It's just that easy!

Weiterlesen … Easy way to transfer QRadar custom rules from a test box to a production box

Es steht ja schon in unserem Firmennamen: pro4bizz - Protection for your Businezz. Nicht nur in Corona-Zeiten gilt es, Viren & Angreifern die Stirn zu bieten. Wir bieten technisch & organisatorisch schon immer einen ergebnisorientierten Ansatz dazu an...

Weiterlesen … bewusstsein. prävention. schutz

At the end of 2020 an odd issue in QRadar deployments occurred. The result of this defect is, that flow or/and event processing stops.
The details about this are described here...

Weiterlesen … Waiting for a valid license issue - important to know