•  

Angriffserkennung und -abwehr: Aufbauen oder kaufen?

Die IT Landschaften der Unternehmen unterziehen sich aktuell einer starken Veränderung. Security-Teams stehen vor der Herausforderung die Sicherheit und Sichtbarkeit trotz der steigenden Anzahl an Remote Arbeitsplätzen zu gewährleisten.

Wenn ein Mitarbeiter remote arbeitet, kann es für Sicherheitsteams eine Herausforderung werden, zu definieren, welches Verhalten für den Benutzeraccount “normal” ist. Wie unterscheidet man nun zwischen einem legitimen und einem verdächtigen Standortwechsel? Wie erkennt man schnell ungewöhnliches Nutzerverhalten, und was passiert dann?

Wer sich auf die Suche nach einer technologischen Lösung begibt, stößt schnell auf eine ganze Reihe an Abkürzungen: SIEM, IDR, MDR, SOC, UBA, ABA, EDR, IDS und viele andere.

Ein SIEM-System ist womöglich das bekannteste Tool. Doch ist das für Sie das richtige? Nach welchen Kriterien entscheiden Sie sich? Wann ist es sinnvoll, sich mit dem Aufbau eines eigenen SOC zu beschäftigen? Wann sollte man lieber outsourcen?

Im Webinar besprechen wir folgende Punkte:

  • Was ist was: Begriffe und deren Einordnung
  • Angriffserkennung und -abwehr: Lösung im Haus vs. Managed Service
  • Anforderungen an das eigene Programm zur Angriffserkennung und -abwehr
  • Wie ausgereift ist IT-Sicherheit in Ihrem Unternehmen?
  • Wann ist es sinnvoll auf Managed Service zu setzen?
  • Was ist für Sie das Richtige?

Webinar am 28. April 2020 um 16:00 Uhr
Jetzt anmelden unter:

https://information.rapid7.com/angriffserkennung-und-abwehr.html

 

Gesponsored by Rapid7

 

Autor: mir

Diesen Artikel empfehlen