Your message has been sent

You can find the message in your personal profile at "My messages".

An error occured

Please try again.

Make an appointment with

So that you can make an appointment, the calendar will open in a new tab on the personal profile of your contact person.

Create an onsite appointment with

So that you can make an onsite appointment, the appointment request will open in a new tab.

Make onsite appointment

Forums it-sa Expo Knowledge Forum D

More than just the next buzzword: Automated cyber security with XDR

Live demo of how to defend against phishing threats and potential data loss using an XDR platform.

Buy trade fair ticket

You can register for this action soon.

You can register for the digital action soon.

Please come back at the scheduled date and time.

The action is currently live. Please scroll down to watch.

This action is only available onsite: Forums it-sa Expo

Add action to bookmarks and download as iCal

Join now

Note: If you continue, the contact data you provided during registration may be transmitted to the respective provider in accordance with our General Terms and Conditions.

Please log in or register in advance so that you can take part in actions or watch the action videos!

This action has already taken place. This action will soon be available as a video.

This action has already taken place. Please scroll down to watch the video.

This action has already taken place. Please login or register to watch the video.

This action has already taken place. It's not available any more.

You are in!

Your ticket / access to the action was sent to you by email.

There is a problem with the action at the moment. Please come back later or contact support.

calendar_today Tue, 25.10.2022, 14:15 - 14:30

event_available On site

Action Video

south_east

Action description

south_east

Product

south_east

Themes

Awareness / Phishing / Fraud Endpoint Protection SIEM / Threat Analytics / SOC

Organizer

Trellix

Event

This action is part of the event Forums it-sa Expo

Action Video

Action description

Phishing-Mails gehören zu den meist verbreitetsten und einfachsten Methoden, um in Firmennetze einzudringen und Daten abzugreifen: Ein Unternehmensmitarbeiter erhält beispielsweise eine E-Mail mit Anhang von einem „vermeintlichen“ Kollegen. Auf dem ersten Blick scheint alles normal. Nur bei genauerem Hinsehen erscheinen Inhalt und Dateiendung des Anhangs dann doch merkwürdig. Handelt es sich hierbei vielleicht um eine Phishing-Mail?

Einige IT-Abteilungen richten für diesen Zweck spezielle Postfächer ein, an die die Mitarbeiter E-Mails, die ihnen verdächtige vorkommen, weiterleiten können. SOC-Mitarbeiter übernehmen dann die Analyse. Im Anschluß müssen sie herausfinden, ob andere Kollegen dieselbe E-Mail erhalten haben und entsprechende Maßnahmen ergreifen. Die vollständige und gewissenhafte Bearbeitung jeder eingehenden E-Mail kann mindestens 30 Minuten in Anspruch nehmen. Und selbst dann ist noch nicht garantiert, dass die Sicherheitsmitarbeiter überhaupt auf eine echte Bedrohung stoßen.
Zum Verantwortungsbereich des SOC-Teams zählt jedoch weitaus mehr als nur die Tätigkeiten potenziell gefährlichen E-Mails zu analysieren.

Eine Extended Detection and Response (XDR)-Plattform unterstützt SOC-Mitarbeiter dabei, Ordnung in die Flut an Warnmeldungen sowie in komplexe IT-Umgebungen zu bringen und die Bedrohungsabwehr dadurch erheblich zu stärken. Sie führt die Bedrohungsdaten aus sämtlichen Bereichen der IT-Landschaft - einschließlich aller Endpoints und E-Mail-Informationen - zentral an einem Ort zusammen, analysiert sie automatisch und liefert wichtigen Kontext zum Vorfall. Eine solche Plattform sorgt somit für eine höhere Transparenz und ermöglicht eine gezielte Bedrohungserkennung über sämtliche Vektoren hinweg. Und da sie neben den internen auch externe Daten hinzuzieht, erkennt eine XDR-Plattform sogar Bedrohungen, mit denen ein Unternehmen bislang noch nicht konfrontiert wurde. ... read more