Blog - blog skyabove

P4B-SIEMSOAR.labim

Von: Ralph Belfiore

Am: 27.06.2022

What is the answer to the question of all questions, also in relation to cybersecurity and tools like SIEM, SOAR, XDR, TI and AI? Maybe 42?

Weiterlesen … P4B-SIEMSOAR.labim

Security Orchestrated, Response Automatically - Crown Jewels #1

Von: Ralph Belfiore

Am: 23.07.2021

In diesem Live-Lab Beispiel heute, geht es um das Zusammenspiel zwischen SIEM360 Security (Detection) und Security SOAR (Response). Es geht um eine Möglichkeit, bei dem automatisiert eine QRadar Offense zum Security SOAR System weitergeleitet wird.

Weiterlesen … Security Orchestrated, Response Automatically - Crown Jewels #1

SIEM360 & SOAR entspricht IT-Security-Management360

Von: Ralph Belfiore

Am: 23.05.2021

Sobald ein hoher Reifegrad des zentralen SIEM360 zur Erkennung möglicher IT-Sicherheitsvorfälle erreicht wurde, folgt erfahrungsgemäß im Anschluss daran der nächste Schritt. Daraus abgeleitet stellt sich in der Regel die folgende Frage:

Was soll nun passieren, wenn ein Alarm mit einer hohen Priorität ermittelt wurde?

Weiterlesen … SIEM360 & SOAR entspricht IT-Security-Management360

SIEM360 - MITRE ATT@CK TTPs / Brute Force & Kerberos

Von: Ralph Belfiore

Am: 23.07.2020

Eine SIEM360 Architektur (QRadar SIEM) mit aktuellem Release und erweitert mit Apps, wie User Analytics und Content Packages (aktuelle Use-Cases), enthält zeitgemäße Regelwerke (Techniken und Taktiken) zur Erkennung von möglichen IT-Sicherheitsvorfällen...

Weiterlesen … SIEM360 - MITRE ATT@CK TTPs / Brute Force & Kerberos

IBM Security QRadar Analyst Workflow

Von: Ralph Belfiore

Am: 15.06.2020

Die neue IBM QRadar Analyst Workflow App vereinfacht und beschleunigt die Untersuchung von IT Sicherheitsvorfällen...

Weiterlesen … IBM Security QRadar Analyst Workflow

SIEM360 - Reifegrad für ein zentrales IT-Security Monitoring entwickeln

Von: Ralph Belfiore

Am: 08.06.2020

Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten!
Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...

Weiterlesen … SIEM360 - Reifegrad für ein zentrales IT-Security Monitoring entwickeln

Valentine's Day SIEM Security Updates

Von: Ralph Belfiore

Am: 15.02.2020

Pünktlich zum Valentinstag liefert IBM Security die QRadar 7.3.3 Community Edition (CE) als fertiges OVA. Aber nicht nur das! Seit dem 13.2.2020 steht auch QRadar 7.3.3 FP2 zur Verfügung. Mit diesem Maintainace Release wurden 11 gemeldete APARs gelöst...

Weiterlesen … Valentine's Day SIEM Security Updates

IT SIEMs to be so easy - IBM QRadar Value Assessment Report

Von: Ralph Belfiore

Am: 15.02.2020

Diese Woche erreichte uns der QRadar Value Assessment Bericht von IBM Security. Anfang Februar 2020 hatten wir gemeinsam (IBM Security/pro4bizz) einen Termin bei unserem Kunden. Bei diesem Workshop ging es um die Feststellung des Reifegrades der SIEM Infrastruktur...

Weiterlesen … IT SIEMs to be so easy - IBM QRadar Value Assessment Report

skyabove Blog