Kaspersky Header

Kaspersky *DR - Angriffe frühzeitig erkennen und abwehren

Frühwarnsystem implementieren

Themen

SIEM Threat Analytics SOC

Wann & Wo

calendar_month

Do., 15.04.2021, 12:45 - 13:00

Session als iCal herunterladendownload_for_offline

Einzelheiten

  • Format:

    Technik-Vortrag

Session Beschreibung

Beim Katz- und Mausspiel mit Hackern gilt es, immer die Nase etwas weiter „vorn“ zu haben. Das heißt, je früher erste Anzeichen eines Angriffs registriert werden, umso kleiner wird unter Umständen der Schaden ausfallen der verursacht wird.

Etablierte automatisierte Sicherheitssysteme müssen immer die Balance zwischen zu viel Erkennung (False Positive) und zu wenig Erkennung (False Negative) scharf austarieren.

„Detection and Response“ Systeme oder Services hingegen sind nichtinvasiv und können dadurch als Frühwarnsysteme erste Verdachtsmomente melden ohne den Benutzter zu beeinträchtigen.

Peter Aicher zeigt in diesem Vortag, wie so ein Frühwarnsystem implementiert werden kann.

Sprecher

Moderator