SIEM und die nicht zu bewältigende Menge an Events

Thema: Verschiedene Aspekte von SIEM, Network and Detection Response, XDR, Netzwerkmonitoring. Einblicke in bewährte Praktiken und zukünftige Entwicklungen. Sollten Unternehmen proaktiven und anpassungsfähigen Cybersicherheitsmaßnahmen den Vorrang geben, anstatt sich ausschließlich auf reaktive Strategien bzw. Sicherheitstools zu verlassen? Sollten sich Unternehmen darauf konzentrieren, aufkommenden Bedrohungen zuvorzukommen und sich auf sie vorzubereiten, und zwar durch kontinuierliche Überwachung, Threat Intelligence und die Implementierung fortschrittlicher Technologien wie KI und maschinelles Lernen?

• Warum setzen Unternehmen (noch immer) Security Information and Event Management (SIEM) Systeme ein und welche Herausforderungen ergeben sich durch die steigende Menge an Security Events, die von solchen Systemen generiert werden?
• Wie kann man die Überlastung von SIEM-Systemen durch die Menge an Events bewältigen und welche Rolle spielt Network Detection and Response (NDR) in diesem Spiel?
• Welche Bedeutung hat Netzwerkmonitoring im Kontext der Sicherheitsinfrastruktur und wie kann Netzwerkmonitoring dazu beitragen, potenzielle Bedrohungen frühzeitig zu identifizieren?
• Welche Rolle spielen künstliche Intelligenz (KI) und maschinelles Lernen (ML) und Automatisierung in der Verwaltung und Analyse von Sicherheitsereignissen?

Zum Video-Podcast.