Von Firewall-Log-Analyse bis Bedrohungsintelligenz, KVKK-Compliance bis Reaktion auf Vorfälle — praxisnahe Experteninhalte.
Über 60 Felder in der FortiGate-Syslog-Ausgabe, die kritisch und störend sind. Welche sollten für SIEM indiziert werden?
Gesetz zum Schutz personenbezogener Daten und 5651 – Welche Kriterien sollte Ihr SIEM erfüllen? Audit-Vorbereitungsliste.
14 Taktiken, über 200 Techniken. Wie bilden Sie die Schritt-für-Schritt-Taktiken der Angreifer ab und korrelieren sie mit SIEM?
SicherheitsInformationsmanagement, KVKK/5651 und Plattformauswahl.
RouterOS-Remoteprotokollierung und OxiSec-Integration.
4625, Korrelation und SOC-Intervention.
Mieterisolierung, Quote und Kundenberichte.
12-stufiges SOC-Playbook.
Windows-Authentifizierungsprotokolle und SIEM-Regeln.
Worauf Sie außer EPS achten müssen.
3389, Firewall- und Windows-Korrelation.