Mehr als nur ein SIEM - Automatisierte Bedrohungserkennung mit nur einer Lösung

Presented by

Christian Giebner, Senior Security Solutions Engineer von Rapid7

About this talk

Mit einem SIEM können Unternehmen Angriffe, Unregelmäßigkeiten und Sicherheitslücken überwachen. Mit IDR und XDR werden Bedrohungen auf mehreren Ebenen entdeckt. Vereint man dies, erhält man die beste Sicherheit – ganz bequem über ein einziges Tool. In unserem Webinar geht es um die Entwicklung der Erkennung und Analyse von Bedrohungen vom klassischen SIEM über Incident Detection & Responded (IDR) bis hin zum Extended/Enhanced Detection & Response (XDR). SIEM bietet die Möglichkeit, Logdaten auf Unregelmäßigkeiten zu durchsuchen und so Angriffe aufzuspüren. InsightIDR ermittelt durch eine zusätzliche Benutzer- und Angreiferverhaltenanalyse Anomalien innerhalb von IT-Umgebungen und ermöglicht die Einleitung sofortiger Gegenmaßnahmen. XDR komplettiert die Möglichkeiten von InsightIDR durch eine logische Erweiterung der zu analysierenden Informationen mit Netzwerkdaten- und zusätzlichen Endpointinformationen. Dies alles kann aus einer Lösung heraus ausgelöst, nachverfolgt und gesteuert werden. In unserem Webinar zeigen wir auf, wo die Unterschiede der einzelnen Ansätze liegen, welche Vor- und Nachteile die jeweiligen Lösungen für die Sicherheit im Allgemeinen haben und was diese für die IT-Security Mitarbeiter bedeuten. Erfahren Sie, wie Sie Ihre bestehenden Methoden sinnvoll erweitern, statt dies alle paar Jahre zu ersetzen. Sie können mit einer Lösung die Übersicht über den derzeitigen Status abfragen, aktuelle Bedrohungen erkennen, Gegenmaßnahmen ergreifen und Angriffe im Detail analysieren. Wir stellen Ihnen mit InsightIDR von Rapid7 eine Lösung vor, die auch Cloud-nativ das Verhalten Ihrer Nutzer in Ihrem Netzwerk transparent macht, den gesamten Netzwerkverkehr analysiert, Sicherheitslücken aufdeckt und Endpunkt-Sicherheit bietet. Sicherheitsrelevante Ereignisse werden in Echtzeit gemeldet, ohne, dass Sie tausende von Datenquellen durchsuchen müssen.

Related topics:

More from this channel

Upcoming talks (11)
On-demand talks (435)
Subscribers (37399)
Rapid7 is creating a more secure digital future for all by helping organizations strengthen their security programs in the face of accelerating digital transformation. Our portfolio of best-in-class solutions empowers security professionals to manage risk and eliminate threats across the entire threat landscape from apps to the cloud to traditional infrastructure to the dark web. We foster open source communities and cutting-edge research–using these insights to optimize our products and arm the global security community with the latest in attackers methods. Trusted by more than 10,000 customers worldwide, our industry-leading solutions and services help businesses stay ahead of attackers, ahead of the competition, and future-ready for what’s next.