2020

QRadar App Management

Von:

Am:

During the course of my troubleshooting experience i had to be aware of some “utility changes” regarding to app extension management and monitoring.
According to the applied Release of QRadar and deployment scenario (AiO / Apphost as a managed host), you’ll have to keep in mind some improvements/changes of available “support utilities” or CLI commands.

QRadar Architecture

Von:

Am:

Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you.
GOOD News 1st. There is a way out there for speeding up
BAD News 2nd. Its not as easy as you may want it to be

QRadar authentication issues

Von:

Am:

Starting with QRadar Release 7.3.3FP5 or 7.4.1FP1 and future versions of QRadar the "Active Directory" authentication module deprecated from QRadar Console.

After the authentication module setting were changed in the QRadar authentication settings to LDAP or LDAPS you should have to keep in mind the following dependencies, if your QRadar Users possibly running in “login failed” issues:

If it's required for security reasons to use authentication to LDAP with SSL, the following limiting factor can be a culprit..

SIEM-Szenarien

Von:

Am:

Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.

IBM QRadar Network

Von:

Am:

Wenn IBM QRadar Network Insights Appliances (QNI) im Advanced Inspection Mode betrieben werden, kommt es manchmal zu folgenden Nachrichten, die nach /var/log/qradar.log geschrieben werden: TikaServer (6690) - ERROR - Error starting subprocess: [Errno24] Too many open files...

COVID-19 Malware-Erkennung

Von:

Am:

In Zeiten von Covid-19 gibt es leider zu diesem Thema auch viele Phishing Attacken. Heute ist es Normalität geworden, Malware über E-Mail zu verteilen. Im folgenden Beitrag stellen wir eine Möglichekeit vor, wie mit Unterstützung und Anreicherung der IBM XForce-Feeds Covid-19 Bewegungsmuster überwacht und alarmiert werden können..

IT-Security Monitoring

Von:

Am:

Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten!
Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...

Home Office User Monitoring

Von:

Am:

Im HO gilt das gleiche wie sonstwo auch. Datenschutz ist Pflicht aber intelligente Überwachung ist die Kür. Die rasant ansteigende Anzahl der Home Office Remote User zu überwachen ist keine so leichte Aufgabe wie es scheint - es sei denn man hat QRadar und UBA!

IT-Security

Von:

Am:

Seit knapp 4 Jahren ist die Pro4bizz GmbH mit Beratungsleistungen, Schulungen und Produkten am IT-Security Markt aktiv. Die Viren die wir jeden Tag in unseren Kundenprojekten bekämpfen, haben sich durch COVID-19 zahlenmäßig nur marginal erhöht. Trotzdem macht uns das neue Virus natürlich auch Kopfzerbrechen...

Das Seifenkisten Dilemma

Von:

Am:

Kunden wollen schnell ans Ziel. Deswegen fragen sie oft nach einem Ferrari. Denn Ferrari sind schnell. Das weiß man aus der Formel 1. Was weniger bekannt ist: so ein Ferrari braucht ein 50-Mann Team damit er so schnell ist. Anderes Thema. Natürlich soll der Ferrari auch andere Bedingungen erfüllen. Zum Beispiel sparsam sein.