QRadar DNS Analyzer unterstützt Einblicke in den lokalen DNS Traffic und hilft heimtückische Aktivitäten zu identifizieren. Hier ein Praxisbeispiel (Use-Case) auf Basis von Microsoft DNS Debug Logs...
Nach mehr als drei Monaten ONLINE Bootcamp endlich wieder die erste Präsenzschulung! Am 30.6. war es so weit. Nie hätte ich geglaubt, das es so viel mehr Spaß macht sich zwei Tage zu treffen, zu diskutieren und miteinander zu arbeiten...
In Zeiten von Covid-19 gibt es leider zu diesem Thema auch viele Phishing Attacken. Heute ist es Normalität geworden, Malware über E-Mail zu verteilen. Im folgenden Beitrag stellen wir eine Möglichekeit vor, wie mit Unterstützung und Anreicherung der IBM XForce-Feeds Covid-19 Bewegungsmuster überwacht und alarmiert werden können..
Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten! Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...
Im HO gilt das gleiche wie sonstwo auch. Datenschutz ist Pflicht aber intelligente Überwachung ist die Kür. Die rasant ansteigende Anzahl der Home Office Remote User zu überwachen ist keine so leichte Aufgabe wie es scheint - es sei denn man hat QRadar und UBA!
Seit knapp 4 Jahren ist die Pro4bizz GmbH mit Beratungsleistungen, Schulungen und Produkten am IT-Security Markt aktiv. Die Viren die wir jeden Tag in unseren Kundenprojekten bekämpfen, haben sich durch COVID-19 zahlenmäßig nur marginal erhöht. Trotzdem macht uns das neue Virus natürlich auch Kopfzerbrechen...
Pünktlich zum Valentinstag liefert IBM Security die QRadar 7.3.3 Community Edition (CE) als fertiges OVA. Aber nicht nur das! Seit dem 13.2.2020 steht auch QRadar 7.3.3 FP2 zur Verfügung. Mit diesem Maintainace Release wurden 11 gemeldete APARs gelöst...
Diese Woche erreichte uns der QRadar Value Assessment Bericht von IBM Security. Anfang Februar 2020 hatten wir gemeinsam (IBM Security/pro4bizz) einen Termin bei unserem Kunden. Bei diesem Workshop ging es um die Feststellung des Reifegrades der SIEM Infrastruktur...
