IT-Sicherheit

IT-Sicherheit

Splunk SOAR: Jeder kann automatisieren

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Lest weiter und erfahrt, was das für Euch bedeutet.

IT-Sicherheit

Das steckt hinter dem Hype um XDR

Was verbirgt sich hinter dem Hype um XDR und was ist der Unterschied zwischen XDR- und SIEM/SOAR-Lösungen? Hier erfahrt ihr, warum Splunk-Kunden durch die Integration ihrer XDR-Lösungen in Splunk zusätzlich profitieren können.

IT-Sicherheit

Die gefragtesten Cybersecurity-Skills der nächsten Jahre

Durch Automatisierung werden die Workflows im Security Operations Center (SOC) optimiert, gleichzeitig geht damit jedoch auch eine ziemlich radikale Veränderung des Fachbereichs Cybersicherheit einher. Qualifikationen, die zuvor hoch im Kurs standen, sind plötzlich sehr viel weniger wert. Splunker Matthias Maier hat sich eingehend mit der Entwicklung im Bereich Cybersicherheit beschäftigt und äußert sich zu den Qualifikationen, auf die sich Fachkräfte in den kommenden Jahren konzentrieren sollten.

IT-Sicherheit

52 Milliarden Euro Schaden – So wichtig ist umfassende Cyber-Security in Deutschland heute

2020 wurde durch Cyberangriffe ein Schaden von 223 Milliarden Euro verursacht. Cyber-Angreifer werden immer raffinierter und machen sich Schwachstellen, wie ungenügend gesicherte Systeme im Homeoffice zunutze. Wie ihr jetzt auf die veränderte Sicherheitslage reagiert, erfahrt ihr hier im Blog.

IT-Sicherheit

Monitoring von Pulse Connect Secure mit Splunk (CISA Emergency Directive 21-03)

Unsere Splunk-Sicherheitsexperten geben einen genaueren Einblick in die Angriffe auf Pulse Connect Secure, einschließlich der verwendeten TTPs gemäß MITRE ATT&CK und ihrer Erkennung.

IT-Sicherheit

Datenerfassung am Endpunkt: Mit Splunk UF, uberAgent oder Sysmon?

Viele Bedrohungen setzen an einem Endpunkt an, und damit man sie erkennt, muss man wissen, was auf den Endgeräten vor sich geht. In diesem Blog-Beitrag nehmen wir verschiedene Datenquellen für die Aktivitäten am Endpunkt unter die Lupe und vergleichen die Vorzüge und Funktionen von Splunk Universal Forwarder mit uberAgent von vast limits und selbst entwickelten Lösungen.