Beginnend mit QRadar Release 7.4.3FP1 ändert sich das Deployment des QRadar Analyst Workflow UIs.
Seit dem 15.7.2021 steht die neue Version des “Security QRadar Analyst Workflow” (Release 1.24.10) für QRadar 7.4.3FP1 im X-Force App Exchange zur Verfügung.
Sobald ein hoher Reifegrad des zentralen SIEM360 zur Erkennung möglicher IT-Sicherheitsvorfälle erreicht wurde, folgt erfahrungsgemäß im Anschluss daran der nächste Schritt. Daraus abgeleitet stellt sich in der Regel die folgende Frage:
Was soll nun passieren, wenn ein Alarm mit einer hohen Priorität ermittelt wurde?
„Jeder kennt das Problem: im SIEM werden Alarme angezeigt aber keiner schaut drauf!" Da ist es gut, wenn man eine Email sendet an den Admin seines Vertrauens. Dafür gibt es in QRadar eine Regel die lediglich aktiviert werden muß:
One of the frequently asked questions that was placed to me during the last weeks was, "how to transfer QRadar custom rules from a test box to a production box"? To mark this current concern, i want to share one of my apparent favorite secrets of qradar how to achieve this. It's just that easy!
QRadar now comes up with the new UI that is much more intuitive than the dashboards available so far. The article shows where to find it, what it looks like and how to make it even more productive for your needs...
At the end of 2020 an odd issue in QRadar deployments occurred. The result of this defect is, that flow or/and event processing stops. The details about this are described here...
Running QRadar bootcamps for about 10 years now, quite often I am asked why it is so complex and if there is an easy way to speedup the learning curve. Now there are good and bad news for you. GOOD News 1st. There is a way out there for speeding up BAD News 2nd. Its not as easy as you may want it to be
Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.
