Die IT-Sicherheitslage in Deutschland bleibt „angespannt bis kritisch“. Kein Wunder also, dass die Bundesregierung mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) die Schrauben nachgezogen hat. Damit kommen auf viele Unternehmen neue Pflichten zu. Welche genau und was ihr alles zu beachten habt, erfahrt ihr hier.

Die Leserinnen und Leser der Insider-Medien Portale haben abgestimmt und Splunk auf Platz 1 in der Kategorie SIEM gewählt.

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Lest weiter und erfahrt, was das für Euch bedeutet.

Was verbirgt sich hinter dem Hype um XDR und was ist der Unterschied zwischen XDR- und SIEM/SOAR-Lösungen? Hier erfahrt ihr, warum Splunk-Kunden durch die Integration ihrer XDR-Lösungen in Splunk zusätzlich profitieren können.

Durch Automatisierung werden die Workflows im Security Operations Center (SOC) optimiert, gleichzeitig geht damit jedoch auch eine ziemlich radikale Veränderung des Fachbereichs Cybersicherheit einher. Qualifikationen, die zuvor hoch im Kurs standen, sind plötzlich sehr viel weniger wert. Splunker Matthias Maier hat sich eingehend mit der Entwicklung im Bereich Cybersicherheit beschäftigt und äußert sich zu den Qualifikationen, auf die sich Fachkräfte in den kommenden Jahren konzentrieren sollten.

2020 wurde durch Cyberangriffe ein Schaden von 223 Milliarden Euro verursacht. Cyber-Angreifer werden immer raffinierter und machen sich Schwachstellen, wie ungenügend gesicherte Systeme im Homeoffice zunutze. Wie ihr jetzt auf die veränderte Sicherheitslage reagiert, erfahrt ihr hier im Blog.

Unsere Splunk-Sicherheitsexperten geben einen genaueren Einblick in die Angriffe auf Pulse Connect Secure, einschließlich der verwendeten TTPs gemäß MITRE ATT&CK und ihrer Erkennung.

Viele Bedrohungen setzen an einem Endpunkt an, und damit man sie erkennt, muss man wissen, was auf den Endgeräten vor sich geht. In diesem Blog-Beitrag nehmen wir verschiedene Datenquellen für die Aktivitäten am Endpunkt unter die Lupe und vergleichen die Vorzüge und Funktionen von Splunk Universal Forwarder mit uberAgent von vast limits und selbst entwickelten Lösungen.

Gartner hat Splunk im Magic Quadrant 2021 für Security Information and Event Management (SIEM) zum achten Mal in Folge unter den Marktführern platziert.