What is the answer to the question of all questions, also in relation to cybersecurity and tools like SIEM, SOAR, XDR, TI and AI? Maybe 42?

Weiterlesen … P4B-SIEMSOAR.labim

In diesem Live-Lab Beispiel heute, geht es um das Zusammenspiel zwischen SIEM360 Security (Detection) und Security SOAR (Response). Es geht um eine Möglichkeit, bei dem automatisiert eine QRadar Offense zum Security SOAR System weitergeleitet wird.

Weiterlesen … Security Orchestrated, Response Automatically - Crown Jewels #1

Sobald ein hoher Reifegrad des zentralen SIEM360 zur Erkennung möglicher IT-Sicherheitsvorfälle erreicht wurde, folgt erfahrungsgemäß im Anschluss daran der nächste Schritt. Daraus abgeleitet stellt sich in der Regel die folgende Frage:

Was soll nun passieren, wenn ein Alarm mit einer hohen Priorität ermittelt wurde?

Weiterlesen … SIEM360 & SOAR entspricht IT-Security-Management360

„Jeder kennt das Problem: im SIEM werden Alarme angezeigt aber keiner schaut drauf!"
Da ist es gut, wenn man eine Email sendet an den Admin seines Vertrauens. Dafür gibt es in QRadar eine Regel die lediglich aktiviert werden muß:

Weiterlesen … Cyber Defense automatisiert ?!

Die neue IBM QRadar Analyst Workflow App vereinfacht und beschleunigt die Untersuchung von IT Sicherheitsvorfällen...

Weiterlesen … IBM Security QRadar Analyst Workflow

Mit 14 Besuchern war am Montag der Roundtable des Cyberforum in Karlsruhe komplett gefüllt!
Cyberforum Karlsruhe - Link

Weiterlesen … IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung