An meine erste E-Mail kann ich mich nur noch dunkel erinnern. Muss so um 1980 gewesen sein. Meist waren es Rundschreiben des Rechenzentrums, daß der Grossrechner wegen „Wartungsmaßnahmen“ am Wochenende nicht zur Verfügung steht. Eine eigene E-Mail Adresse hatte ich natürlich noch nicht, sondern benutzte die "shared" Adresse des Forschungsinstituts am MPI Düsseldorf...
One of the frequently asked questions that was placed to me during the last weeks was, "how to transfer QRadar custom rules from a test box to a production box"? To mark this current concern, i want to share one of my apparent favorite secrets of qradar how to achieve this. It's just that easy!
Es steht ja schon in unserem Firmennamen: pro4bizz - Protection for your Businezz. Nicht nur in Corona-Zeiten gilt es, Viren & Angreifern die Stirn zu bieten. Wir bieten technisch & organisatorisch schon immer einen ergebnisorientierten Ansatz dazu an...
QRadar now comes up with the new UI that is much more intuitive than the dashboards available so far. The article shows where to find it, what it looks like and how to make it even more productive for your needs...
At the end of 2020 an odd issue in QRadar deployments occurred. The result of this defect is, that flow or/and event processing stops. The details about this are described here...
During the course of my troubleshooting experience i had to be aware of some “utility changes” regarding to app extension management and monitoring. According to the applied Release of QRadar and deployment scenario (AiO / Apphost as a managed host), you’ll have to keep in mind some improvements/changes of available “support utilities” or CLI commands.
Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you. GOOD News 1st. There is a way out there for speeding up BAD News 2nd. Its not as easy as you may want it to be
Seit ungefähr einem Jahr spielt mein Junior Baseball. Was ist das doch für eine coole Sportart - da gehts um Defense & Offense, Bases erreichen und hart geworfene Bälle fangen.. Und während ich bei einem Spiel zusah, fiel mir die Analogie zu meiner täglichen Arbeit auf..
Starting with QRadar Release 7.3.3FP5 or 7.4.1FP1 and future versions of QRadar the "Active Directory" authentication module deprecated from QRadar Console.
After the authentication module setting were changed in the QRadar authentication settings to LDAP or LDAPS you should have to keep in mind the following dependencies, if your QRadar Users possibly running in “login failed” issues:
If it's required for security reasons to use authentication to LDAP with SSL, the following limiting factor can be a culprit..
SIEM Use-Case-Strategie zentral an nur einer Stelle agil verwalten, planen und dokumentieren! Klingt zu schön, um wahr zu sein?
Falls Sie noch zu viele Tools und Ressourcen zur Verwaltung der Use-Case-Strategie einsetzen und mit der Aktualisierung von Dokumenten zeitlich nicht hinterher kommen, dann sollten Sie weiterlesen...
