Send message to

Do you want to send the message without a subject?
Please note that your message can be maximum 1000 characters long
Special characters '<', '>' are not allowed in subject and message
reCaptcha is invalid.
reCaptcha failed because of a problem with the server.

Your message has been sent

You can find the message in your personal profile at "My messages".

An error occured

Please try again.

Make an appointment with

So that you can make an appointment, the calendar will open in a new tab on the personal profile of your contact person.

Create an onsite appointment with

So that you can make an onsite appointment, the appointment request will open in a new tab.

Forums it-sa Expo Knowledge Forum D

More than just the next buzzword: Automated cyber security with XDR

Live demo of how to defend against phishing threats and potential data loss using an XDR platform.

calendar_today Tue, 25.10.2022, 14:15 - 14:30

event_available On site

Action Video

south_east

Action description

south_east

Product

south_east

Themes

Awareness / Phishing / Fraud Endpoint Protection SIEM / Threat Analytics / SOC

Organizer

Event

This action is part of the event Forums it-sa Expo

Action Video

grafischer Background
close

This video is available to the it-sa 365 community. 
Please register or log in with your login data.

Action description


Phishing-Mails gehören zu den meist verbreitetsten und einfachsten Methoden, um in Firmennetze einzudringen und Daten abzugreifen: Ein Unternehmensmitarbeiter erhält beispielsweise eine E-Mail mit Anhang von einem „vermeintlichen“ Kollegen. Auf dem ersten Blick scheint alles normal. Nur bei genauerem Hinsehen erscheinen Inhalt und Dateiendung des Anhangs dann doch merkwürdig. Handelt es sich hierbei vielleicht um eine Phishing-Mail?

Einige IT-Abteilungen richten für diesen Zweck spezielle Postfächer ein, an die die Mitarbeiter E-Mails, die ihnen verdächtige vorkommen, weiterleiten können. SOC-Mitarbeiter übernehmen dann die Analyse. Im Anschluß müssen sie herausfinden, ob andere Kollegen dieselbe E-Mail erhalten haben und entsprechende Maßnahmen ergreifen. Die vollständige und gewissenhafte Bearbeitung jeder eingehenden E-Mail kann mindestens 30 Minuten in Anspruch nehmen. Und selbst dann ist noch nicht garantiert, dass die Sicherheitsmitarbeiter überhaupt auf eine echte Bedrohung stoßen.
Zum Verantwortungsbereich des SOC-Teams zählt jedoch weitaus mehr als nur die Tätigkeiten potenziell gefährlichen E-Mails zu analysieren.

Eine Extended Detection and Response (XDR)-Plattform unterstützt SOC-Mitarbeiter dabei, Ordnung in die Flut an Warnmeldungen sowie in komplexe IT-Umgebungen zu bringen und die Bedrohungsabwehr dadurch erheblich zu stärken. Sie führt die Bedrohungsdaten aus sämtlichen Bereichen der IT-Landschaft - einschließlich aller Endpoints und E-Mail-Informationen - zentral an einem Ort zusammen, analysiert sie automatisch und liefert wichtigen Kontext zum Vorfall. Eine solche Plattform sorgt somit für eine höhere Transparenz und ermöglicht eine gezielte Bedrohungserkennung über sämtliche Vektoren hinweg. Und da sie neben den internen auch externe Daten hinzuzieht, erkennt eine XDR-Plattform sogar Bedrohungen, mit denen ein Unternehmen bislang noch nicht konfrontiert wurde.
... read more

Language: German

Questions and Answers: No

close

This content or feature is available to the it-sa 365 community. 
Please register or log in with your login data.