In vielen SOC’s dienen log- und Endgeräte-basierte Events zur Erkennung von Security-Threats. Dabei zeigt sich seit Jahren, dass die Genauigkeit dieser Information oftmals ungenügend ist. Die schiere Menge und die Qualität der Events lassen es nur schwer zu, sich auf die wirklich wichtigen/gefährlichen Dinge zu fokussieren. Eine entsprechende Visibilität in das Netzwerk liefert zusätzlichen Kontext, mit dem man solche Informationen anreichern und optimieren kann, um die Security Analysten effektiver werden zu lassen. Unser Vortrag möchte aufzeigen, welche Komponenten dabei wichtig sind und welche Ergebnisse Sie von ihnen erwarten können.