In diesem Live-Lab Beispiel heute, geht es um das Zusammenspiel zwischen SIEM360 Security (Detection) und Security SOAR (Response). Es geht um eine Möglichkeit, bei dem automatisiert eine QRadar Offense zum Security SOAR System weitergeleitet wird.
„Jeder kennt das Problem: im SIEM werden Alarme angezeigt aber keiner schaut drauf!" Da ist es gut, wenn man eine Email sendet an den Admin seines Vertrauens. Dafür gibt es in QRadar eine Regel die lediglich aktiviert werden muß:
Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten! Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...
Rechtzeitig zum Advent kam die überarbeitete Tuning App heraus und erhielt auch gleich einen neuen Namen. Die Version 2.0 unterstützt jetzt MITRE ATT@CK Kategorien und führt damit zusätzlich zu den bekannten QRadar Kategorien die weithin anerkannten Begriffe zur Verbesserung der eigenen Cyber Defense Strategie ein...
Heute waren wir wieder zu Gast bei unserem Partner Puresec. Wir sprachen über Cyber Defense, gesetzliche Vorgaben, SIEM, SOC und VA und gemeinsamen Projekte. Das ist natürlich vertraulich und daher hier kein Thema. Deshalb heute unser Roboter und KI Update. Das ist auch wesentlich spannender...