During the course of my troubleshooting experience i had to be aware of some “utility changes” regarding to app extension management and monitoring.
According to the applied Release of QRadar and deployment scenario (AiO / Apphost as a managed host), you’ll have to keep in mind some improvements/changes of available “support utilities” or CLI commands.

Weiterlesen … QRadar App Management - Highlights

Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you.
GOOD News 1st. There is a way out there for speeding up
BAD News 2nd. Its not as easy as you may want it to be

Weiterlesen … QRadar Architecture for Newbies

SIEM Use-Case-Strategie zentral an nur einer Stelle agil verwalten, planen und dokumentieren! Klingt zu schön, um wahr zu sein?

Falls Sie noch zu viele Tools und Ressourcen zur Verwaltung der Use-Case-Strategie einsetzen und mit der Aktualisierung von Dokumenten zeitlich nicht hinterher kommen, dann sollten Sie weiterlesen...

Weiterlesen … Use Case Manager - effizienter arbeiten

Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.

Weiterlesen … SIEM-Szenarien, -Strategie und SOC - ehrlich oder höflich?

Wenn IBM QRadar Network Insights Appliances (QNI) im Advanced Inspection Mode betrieben werden, kommt es manchmal zu folgenden Nachrichten, die nach /var/log/qradar.log geschrieben werden: TikaServer (6690) - ERROR - Error starting subprocess: [Errno24] Too many open files...

Weiterlesen … IBM QRadar Network Insights

Heute morgen kam via LinkedIn diese Nachricht wired.com story iran-apt35-hacking-video Das hat mich motiviert den Hackern selbst auf die Finger zu schauen. Als ich noch überlegte wie, kam ein Anruf auf dem Festnetz. Schnell startete ich die Sprachaufnahme. Wer Lust hat hört mal rein, denn es ist sehr lustig. Vor allem das (erwartete) Ende! https://my.hidrive.com/share/zi.b3vy1o9#$/

Weiterlesen … Hacking a Mac

Eine SIEM360 Architektur (QRadar SIEM) mit aktuellem Release und erweitert mit Apps, wie User Analytics und Content Packages (aktuelle Use-Cases), enthält zeitgemäße Regelwerke (Techniken und Taktiken) zur Erkennung von möglichen IT-Sicherheitsvorfällen...

Weiterlesen … SIEM360 - MITRE ATT@CK TTPs / Brute Force & Kerberos

QRadar DNS Analyzer unterstützt Einblicke in den lokalen DNS Traffic und hilft heimtückische Aktivitäten zu identifizieren. Hier ein Praxisbeispiel (Use-Case) auf Basis von Microsoft DNS Debug Logs...

Weiterlesen … SIEM360 - DNS-Monitoring / IoCs erkennen

Nach mehr als drei Monaten ONLINE Bootcamp endlich wieder die erste Präsenz­schulung! Am 30.6. war es so weit. Nie hätte ich geglaubt, das es so viel mehr Spaß macht sich zwei Tage zu treffen, zu diskutieren und miteinander zu arbeiten...

Weiterlesen … QRADAR EXPERT DAYS @ connecT

In Zeiten von Covid-19 gibt es leider zu diesem Thema auch viele Phishing Attacken. Heute ist es Normalität geworden, Malware über E-Mail zu verteilen. Im folgenden Beitrag stellen wir eine Möglichekeit vor, wie mit Unterstützung und Anreicherung der IBM XForce-Feeds Covid-19 Bewegungsmuster überwacht und alarmiert werden können..

Weiterlesen … SIEM360 - COVID-19 Malware-Erkennung

Die neue IBM QRadar Analyst Workflow App vereinfacht und beschleunigt die Untersuchung von IT Sicherheitsvorfällen...

Weiterlesen … IBM Security QRadar Analyst Workflow

Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten!
Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...

Weiterlesen … SIEM360 - Reifegrad für ein zentrales IT-Security Monitoring entwickeln

Im Home Office wird es einem schnell langweilig. Da macht unsere Kanzlerin keine Ausnahme. Hören Sie mal selbst rein...

PODCAST Angie und Jens im HomeOffice

Weiterlesen … Angie & Jens im Home Office

Im HO gilt das gleiche wie sonstwo auch. Datenschutz ist Pflicht aber intelligente Überwachung ist die Kür. Die rasant ansteigende Anzahl der Home Office Remote User zu überwachen ist keine so leichte Aufgabe wie es scheint - es sei denn man hat QRadar und UBA!

Weiterlesen … Home Office User Monitoring?

Seit knapp 4 Jahren ist die Pro4bizz GmbH mit Beratungsleistungen, Schulungen und Produkten am IT-Security Markt aktiv. Die Viren die wir jeden Tag in unseren Kundenprojekten bekämpfen, haben sich durch COVID-19 zahlenmäßig nur marginal erhöht. Trotzdem macht uns das neue Virus natürlich auch Kopfzerbrechen...

Weiterlesen … COVID-19 Update

Pünktlich zum Valentinstag liefert IBM Security die QRadar 7.3.3 Community Edition (CE) als fertiges OVA. Aber nicht nur das! Seit dem 13.2.2020 steht auch QRadar 7.3.3 FP2 zur Verfügung. Mit diesem Maintainace Release wurden 11 gemeldete APARs gelöst...

Weiterlesen … Valentine's Day SIEM Security Updates

Weiterlesen … IT SIEMs to be so easy - IBM QRadar Value Assessment Report

Kunden wollen schnell ans Ziel. Deswegen fragen sie oft nach einem Ferrari. Denn Ferrari sind schnell. Das weiß man aus der Formel 1. Was weniger bekannt ist: so ein Ferrari braucht ein 50-Mann Team damit er so schnell ist. Anderes Thema. Natürlich soll der Ferrari auch andere Bedingungen erfüllen. Zum Beispiel sparsam sein.

Weiterlesen … Das Seifenkisten Dilemma

Gestern war unser Team beinahe vollständig Teilnehmer beim Deutschen Startup Pokal im Techquartier in Frankfurt.

Bestes Wetter, beste Stimmung und alle, alle kamen! In lockerer Atmosphäre wurde präsentiert und diskutiert...

Weiterlesen … Pro4bizz beim Deutschen Startup Pokal