Standardbild der it-sa 365

SOC-Bullshit-Bingo

Warum Monitoring, Tools und Playbooks uns nicht retten - von der Log-Flut zur echten Detection

Themen

Datensicherheit / DLP / Know-how-SchutzSIEM / Threat Analytics / SOCTrendthemen

Wichtige Fakten

  • Monitoring ist tot – Detection Engineering lebt.
  • Tools ≠ Strategie: Menschen und Prozesse zuerst.
  • Playbooks: Co-Pilot statt Autopilot.

Wann & Wo

calendar_month

Di., 07.10.2025 10:15 Uhr - 10:30 Uhr

location_on

Forum B, Stand 7A-206

Session als iCal herunterladendownload_for_offline

Einzelheiten

  • Format:

    Management-Vortrag

  • Language:

    Deutsch

Session Beschreibung

SOC-Teams investieren Milliarden in Security Monitoring, kaufen stĂ€ndig neue Tools und fĂŒllen ganze Confluence-Bibliotheken mit Playbooks. Trotzdem gelingt es Angreifern jeden Tag, unentdeckt in Netzwerken zu agieren. Warum?
Weil Monitoring, Tools und Playbooks in der Praxis oft nicht das liefern, was sie versprechen. Sie schaffen kein Mehr an Sicherheit, sondern hÀufig nur ein Placebo-Effekt, den wir uns selbst vorspielen.

In diesem Vortrag rĂ€umt Lisa Maria Brehme provokant, aber praxisnah mit 3 der beliebtesten „Heilsbringer“ im SOC-Alltag auf.
1. Security Monitoring
Klassisches Monitoring ertrinkt in Alarmfluten und ĂŒbersieht trotzdem echte Angriffe. Detection Engineering hingegen setzt auf Hypothesen, Use Cases und iterative Verbesserung und erkennt so Angreifer ...

Gesponsert von
dacoso GmbH
dacoso GmbH