Jetzt kontaktieren
Dienstleistungen
Jetzt kontaktieren
CybersicherheitThreat Detection and Response (TDR)

Threat Detection and Response (TDR)

Erkunden Sie Threat Detection and Response (TDR)
SIEMSTEIGEN

Die 7 besten XDR-Lösungen im Vergleich und ihre Funktionen im Jahr

Threat Detection and Response (TDR)Jun 15

Extended Detection and Response (XDR) vereint Bedrohungserkennung, -untersuchung und -abwehr über Endpunkte, Netzwerke, Cloud, Identität und E-Mail hinweg auf einer einzigen Plattform und ersetzt damit den bisherigen, isolierten Ansatz mit separaten EDR-, SIEM- und SOAR-Tools. Wir haben sieben XDR-Lösungen untersucht und die Angaben der Anbieter anhand der offiziellen Produktdokumentation, der MITRE ATT&CK-Evaluierungsergebnisse und Kundeneinsätzen überprüft. Weitere Informationen finden Sie in unserer Studie.

Mehr lesen
SOARMai 26

Die Top 10+ SOAR-Plattformen im Jahr

Mit fast 20 Jahren Erfahrung im Bereich Cybersicherheit in einer stark regulierten Branche habe ich die 10+ besten SOAR-Softwarelösungen (Security Orchestration, Automation and Response) aufgelistet: Vergleich der Top 10 SOAR-Plattformen: * Anbieter mit einem „✅“ in der Spalte „OS-Log-Unterstützung“ unterstützen die Protokollerfassung unter Linux, Unix, macOS und Windows.

SIEMMai 26

Die 10+ besten SIEM-Systeme und wie Sie die beste Lösung auswählen

SIEM-Systeme haben sich zu mehr als nur Log-Aggregationswerkzeugen entwickelt. Einige Anbieter haben einheitliche Produkt-Suiten mit UEBA-, SOAR- und EDR-Funktionen entwickelt und bezeichnen diese als SIEM-Systeme der nächsten Generation. Andere konzentrieren sich auf Produkte für das traditionelle Ereignis- und Log-Management.

SIEMMai 19

Die 8 wichtigsten Anwendungsfälle für SIEM und Beispiele aus der Praxis

SIEM begegnet diesem Problem, indem es Daten aus der gesamten Umgebung – Endpunkten, Netzwerken, Cloud-Anwendungen und Authentifizierungssystemen – korreliert, um Verbindungen aufzudecken, die kein einzelnes Tool erfassen könnte. Eine Anmeldung um 2 Uhr nachts ist für sich genommen nicht verdächtig. Anders sieht es aus, wenn dieselbe Anmeldung mit einem sprunghaften Anstieg ausgehender Datentransfers und einem neuen USB-Gerät kombiniert wird.

SOARMär 25

10 SOAR-Anwendungsfälle mit realen Workflow-Beispielen

Generische SOAR-Anwendungsfälle bewähren sich in der Praxis selten; die richtige Automatisierung hängt vollständig von Ihrer Umgebung, dem Alarmaufkommen und der Struktur Ihres SOC ab. Die folgenden Anwendungsfälle sind auf spezifische Szenarien zugeschnitten und enthalten detaillierte Workflow-Beschreibungen. Die Workflows spiegeln das traditionelle SOAR-Modell wider; viele dieser Fälle werden auch auf agentenbasierten Plattformen ausgeführt.

SIEMMär 2

Die 13 besten Open-Source-SIEM-Tools

Es gibt kein einzelnes Open-Source-Tool, das ein vollständiges, produktionsreifes SIEM-System sofort einsatzbereit bietet. Jede Option birgt einen Kompromiss: Entweder erhält man ein speziell entwickeltes SIEM-System mit Analyselücken oder einen leistungsstarken Logging- und Analyse-Stack, bei dem die Sicherheitserkennung manuell integriert werden muss. Hier sind einige kostenlose Open-Source-Tools, die mit […] verwandt sind.

SOARFeb 23

Die 5 besten Open-Source-SOAR-Tools

Ich habe fast zwei Jahrzehnte als CISO in stark regulierten Branchen gearbeitet und dabei mehr SOAR-Tools getestet, implementiert und wieder verworfen, als mir lieb ist. Die meisten Open-Source-Lösungen sehen in der Dokumentation vielversprechend aus, versagen aber im Produktivbetrieb.