Sobald ein hoher Reifegrad des zentralen SIEM360 zur Erkennung möglicher IT-Sicherheitsvorfälle erreicht wurde, folgt erfahrungsgemäß im Anschluss daran der nächste Schritt. Daraus abgeleitet stellt sich in der Regel die folgende Frage:

Was soll nun passieren, wenn ein Alarm mit einer hohen Priorität ermittelt wurde?

Weiterlesen … SIEM360 & SOAR entspricht IT-Security-Management360