Security Archive

SIEM: Enrichment – Implementierung des Realen Namen aus dem AD

Enrichment Die funktion des Enrichment erlaubt es dem System, Events mit Daten anzureichern die in den ursprünglichen Logs nicht enthalten sind. Als Beispiel kann man hier die Benutzernamen nennen, den meistens sind diese kryptisch und daher ist

SIEM: Watchlist – Filtern von Usernames mit einem $-Zeichen

Windows User und Maschinenaccounts Wenn die Log-Daten aus Windows gelesen werden, kann es sein das im Log ein User mit einem $-Zeichen erscheint. Dieser User ist ein Maschinenaccount und kann in der regele ignoriert werden. Daher gibt

SIEM: Use Case – Tracking Malware

 SIEM – Security Information und Event Management Ein SIEM ist eine zentrale stelle für LOG-Daten, dass heißt das SIEM System holt sich in einen bestimmten Interval die Log-Daten ab oder die Log-Daten werden zum SIEM-System geschickt. Das

SIEM: Use Case – Erkennung von möglichen Brute Force Attacken

SIEM – Security Information und Event Management Ein SIEM ist eine zentrale stelle für LOG-Daten, dass heißt das SIEM System holt sich in einen bestimmten Interval die Log-Daten ab oder die Log-Daten werden zum SIEM-System geschickt. Das

SIEM – Security Information und Event Manangement

Security Information und Event Management (SIEM) Ein SIEM System ist eine unschlagbare Waffe für Forensik und Alarmierung aber auch die revisionssichere Archivierung ist ein großer Punkt solcher Lösungen. Die gängisten Systeme bieten neben dem Speichern von Logs
ss