Splunk @ it-sa 2018

09.-11. Oktober 2018 Messe Nürnberg
Halle 10 Stand 116

Analytics-getriebene Sicherheit

SIEM + Machine Learning + UBA + SOAR

Schliessen Sie sich tausenden von Sicherheitsexperten auf der it-sa 2018 an und erfahren Sie, wie Splunk Software Ihnen dabei helfen kann, Ihr Sicherheitslevel zu verbessern und aktuelle Herausforderungen zu adressieren.

Unternehmen verlassen sich auf die Splunk Plattform, um besser informierte und schnellere Sicherheitsentscheidungen zu treffen. Als eine Art Nervenzentrum verkürzt Splunk die Analyse eines Sicherheitsvorfalls erheblich mittels einer zentralen Sicht auf alle Vorkommnisse sowie der Möglichkeit auf Vorfälle unmittelbar zu reagieren.

Besuchen Sie uns am Stand und sprechen Sie mit unseren Experten über folgende Themen:

  • Schliessen Sie etwaige Wissenslücken mit maschinellem Lernen, Playbooks und automatisierter Hilfe.
  • Finden Sie heraus, welche Massnahmen Sie ergreifen können, um das Sicherheitslevel zu verbesseren
  • Erfahren Sie, wie Sie vorgefertigte Dashboards und Reports für Ihr Management nutzen können
  • Erhalten Sie mehr Infos zu unseren Compliance-Angeboten für eine Reihe von Branchen
  • Reduzieren Sie sowohl Risiken also auch Reaktionszeiten
  • Verschicken Sie automatisierte Aktionen quer über Ihre Security Toolchain, um unmittelbar zu reagieren und Schutzmechanismen zu aktivieren
  • Stoppen Sie Daten Exfiltration mit Machine Learning und Aufdeckungsmöglichkeiten

Mit der Splunk Plattform greifen Sie auf Möglichkeiten zu, die über gängiges SIEM hinausgehen. Seien Sie einen Schritt voraus!

Splunk Vorträge auf den it-sa Foren
Lessons Learned: Cyberangriff gegen deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung

Im Juli 2018 hat das Bundesamt für Verfassungsschutz (BfV) in ihrem BfV Cyber-Brief vor einer Angriffskampagne gewarnt. Kurze Zeit später hat der Spiegel Verlag berichtet, das ZDF sowie der WDR betroffen waren. Wir werden in Zukunft viele weiterer solcher Meldungen sehen. Ist Ihr Unternehmen bereit die Handlungsempfehlungen des BfV umzusetzen? Gemeinsam werden wir diesen Fall rückblickend betrachten und Analysieren wie Sie sich für den nächsten Angriff vorbereiten können und die Taktik der Angreifer durch die Hilfe von einfacher Mathematik und Protokollierungsdaten frühzeitig aufdecken.

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence.

Mittwoch, 10. Oktober 2018
10:45Uhr – 11:00Uhr
Forum T10 – Technik (Halle 10.0)

Speaker:

Matthias Maier
EMEA Director of Product Marketing
CISSP + CEH
Splunk

Wie Sie mit Hilfe der SOAR Technologie Ihre Security Operations effektiver gestalten

Wie viele Alarme kann Ihr Security Operations Team zeitnah abarbeiten, so dass die Bedrohung bzw. der Sicherheitsvorfall abgewehrt werden kann? Nicht genügend? Fehlt es an der wertvollsten aller Resources – dem Security Analyten?

Viele Unternehmen sitzen im gleichen Boot und suchen nach Möglichkeiten, das Schutzniveau des IT-Sicherheitsbetriebs durch effektiveren Einsatz der bestehenden Security Experten zu erhöhen.

Security Operation Abteilungen welche „Security Orchestration, Automation & Response (SOAR)“ Plattformen zur automatisierten und konsistenten Abarbeitung von Arbeitsabläufen einsetzen, erfahren genau diese Effizienzsteigerung.

Was Sie in diesem Vortrag sehen:

  • Notwendige Schritte zur Abarbeitung eines Beispielhaften Security Alarms - Phishing Email
  • Welche Anwendungen und Tools der IT-Sicherheitsexperte dazu verwendet
  • Wie die Abarbeitung automatisierbarer Schritte mit der SOAR Technologie aussieht und wie sich der Security Analyst somit auf die wirklich wichtigen Dinge fokussiert

Donnerstag, 11. Oktober 2018
11:30Uhr – 11:45Uhr
Forum M10 – Management (Halle 10.1)

Speaker:

Angelo Brancato
Security Specialist EMEA
Splunk

Splunk Standvorträge - Halle 10 Stand 116


Uhrzeit Thema
09:50-10:10 Thema
10:20-10:40 Mit Splunk Enterprise Security zum effizienten SOC
10:50-11:10 Splunk Einführung
11:20-11:40 User Behaviour Analytics und Machine Learning
11:50-12:10 Splunk Einführung
12:20-12:40 Security Orchestrierung, Automatisierung und Response mit Splunk Phantom
12:50-13:10 Partner Präsentation
13:20-13:40 Splunk Einführung
13:50-14:10 Partner Präsentation
14:20-14:40 Mit Splunk Enterprise Security zum effizienten SOC
14:50-15:10 Splunk Einführung
15:20-15:40 User Behaviour Analytics und Machine Learning
15:50-16:10 Splunk Einführung
16:20-16:40 Security Orchestrierung, Automatisierung und Response mit Splunk Phantom

Nutzen Sie diesen Code B391250 und holen Sie sich Ihr kostenloses Besucherticket