Um eine
möglichst hohe Erkennungsrate bei der Identifizierung von potentiellen
Angriffen zu erreichen, ist eine umfangreiche Datenbasis für einen MDR Service
essenziell.
Wer nur auf die vermeintlich wichtigsten Quellen setzt, nur den Endpoint oder
nur die Firewall betrachtet, wird bei der Erkennung und späteren Untersuchung
viele blinde Flecken vorfinden.
Nur wenn alle Sensoren an den richtigen Stellen platziert sind und
Event-Quellen im Security-Kontext die richtigen Daten liefern, kann ein
transparentes Monitoring gewä ...
