Network Detection & Response aus Sicht der SOC-Analysten

Michael, ihr arbeitet mit Logdaten. Das macht auch eine SIEM. Weshalb denn 2-mal die gleiche Lösung? Das braucht doch kein Mensch!

• Wo seht ihr den Unterschied zwischen Forensik ( SIEM) und Analyse ( SOC)? Ist doch das gleiche, oder?
• Wie sieht denn die Arbeitsweise eines SOC-Analysten aus und was bedeutet die Unterstützung durch Exeon für ihn?
• Schadsoftware ist immer erfolgreicher. Wir werden jede Woche mit neuen Fällen konfrontiert. Und der Verursacher, der Hacker, wird nur in ganz wenigen Fällen identifiziert (als Person/Gruppe). Kannst Du dazu etwas sagen?
  
• Wie kann dann der SoC-Analyst die Schadsoftware entdecken – mit der Exeon Lösung?
• …und ein paar Fragen zwischendurch!

Zum Video-Podcast.