pro4bizz Blog

Neuigkeiten, Tipps & Tricks zu Themen wie IT-Sicherheit, SIEM Security, SIEM360 plus, Security Intelligence, ISMS Optimierung und SIEM Lösungen.

Von:

Am:

QRadar now comes up with the new UI that is much more intuitive than the dashboards available so far. The article shows where to find it, what it looks like and how to make it even more productive for your needs...

QRadar Architecture

Von:

Am:

Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you.
GOOD News 1st. There is a way out there for speeding up
BAD News 2nd. Its not as easy as you may want it to be

QRadar authentication issues

Von:

Am:

Starting with QRadar Release 7.3.3FP5 or 7.4.1FP1 and future versions of QRadar the "Active Directory" authentication module deprecated from QRadar Console.

After the authentication module setting were changed in the QRadar authentication settings to LDAP or LDAPS you should have to keep in mind the following dependencies, if your QRadar Users possibly running in “login failed” issues:

If it's required for security reasons to use authentication to LDAP with SSL, the following limiting factor can be a culprit..

SIEM-Szenarien

Von:

Am:

Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.

IT-Security Monitoring

Von:

Am:

Mit dem Faktor Zeit steht und fällt die Möglichkeit, das Ausmaß des Schadens so gering wie möglich zu halten!
Alle Mitwirkenden müssen für das Ziel “SIEM360” sensibilisiert werden. Das ist eine Team-Aufgabe. Denn jede Änderung im IT-Betrieb und der IT-Infrastruktur hat Auswirkungen auf das zentrale SIEM360-Management...