pro4bizz Blog

Neuigkeiten, Tipps & Tricks zu Themen wie IT-Sicherheit, ISMS, SIEM Security, SIEM360+, Security Intelligence, Security SOAR und SIEM Lösungen.

QRadar App Management

Von:

Am:

During the course of my troubleshooting experience i had to be aware of some “utility changes” regarding to app extension management and monitoring.
According to the applied Release of QRadar and deployment scenario (AiO / Apphost as a managed host), you’ll have to keep in mind some improvements/changes of available “support utilities” or CLI commands.

QRadar authentication issues

Von:

Am:

Starting with QRadar Release 7.3.3FP5 or 7.4.1FP1 and future versions of QRadar the "Active Directory" authentication module deprecated from QRadar Console.

After the authentication module setting were changed in the QRadar authentication settings to LDAP or LDAPS you should have to keep in mind the following dependencies, if your QRadar Users possibly running in “login failed” issues:

If it's required for security reasons to use authentication to LDAP with SSL, the following limiting factor can be a culprit..

SIEM-Szenarien

Von:

Am:

Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.

COVID-19 Malware-Erkennung

Von:

Am:

In Zeiten von Covid-19 gibt es leider zu diesem Thema auch viele Phishing Attacken. Heute ist es Normalität geworden, Malware über E-Mail zu verteilen. Im folgenden Beitrag stellen wir eine Möglichekeit vor, wie mit Unterstützung und Anreicherung der IBM XForce-Feeds Covid-19 Bewegungsmuster überwacht und alarmiert werden können..