Gartner hat Splunk im Magic Quadrant 2021 für Security Information and Event Management (SIEM) zum achten Mal in Folge unter den Marktführern platziert.

In den letzten Jahren ist die Zahl der Cyberangriffe explodiert. Dabei werden insbesondere Sicherheitslücken genutzt, die durch die plötzliche Zunahme an Homeoffice-Arbeit entstanden sind. Um mit diesen immer zahlreicheren, schnelleren und organisierten Bedrohungen Schritt zu halten, haben Unternehmen kaum eine andere Wahl, als ihr SOC (Security Operation Center) anzupassen und mit modernsten Tools auszustatten, die sowohl vor Ort als auch dezentral funktionieren.

Ankündigung der neuen Splunk Security Cloud, der einzigen datenzentrierten, modernen Security Operations-Plattform, die komplexe Sicherheitsanalysen über das gesamte Unternehmen hinweg, automatisierte Sicherheitsprozesse und Bedrohungsinformationen mit einem offenen, einzigartigen Ökosystem bietet.

Am 7. Mai hat der Bundesrat das IT-Sicherheitsgesetz 2.0 gebilligt. Es soll laut Bundesinnenministerium unter anderem mehr Sicherheit für Unternehmen bringen. Das bedeutet für viele allerdings zunächst einmal mehr Arbeit. Denn die anvisierte Zielgruppe hat sich stark erweitert. Was ihr in Zukunft beachten müsst, erfahrt ihr hier.

Die Definition und Erhöhung des eigenen Reifegrades im IT-Sicherheitsbetrieb zum Ausbau der eigenen Cyberabwehr-Fähigkeiten ist im Datenzeitalter unerlässlich – über 50 % der Firmen mit mehr als 2.500 Mitarbeitern haben damit bereits begonnen, 72 % davon allerdings erst in den letzten 5 Jahren. In unserem gemeinsamen Webinar mit IDC präsentieren wir die folgenden 4 Reifegradmodelle und gehen näher auf sie ein.

Im Februar 2020 dachte sich wohl niemand, dass dieses Jahr so lange dauern würde. Covid-19, Homeoffice und SolarWinds veränderten die Aufgabe der Cybersicherheit innerhalb eines Jahres radikal. Wie sehr, das wollten wir genauer wissen. Die detaillierten Ergebnisse unserer Studie mit der Enterprise Strategy Group können wir euch jetzt vorlegen: im Lagebericht Security 2021.

Sicherheitsautomatisierung ist jetzt einfacher denn je. Hier erfahrt ihr, was es Neues bei Splunk Phantom gibt.

Dieser Blog beschreibt, wie man mit Splunk und Splunk Enterprise Security die Aktivitäten von HAFNIUM rund um die kürzlich veröffentlichten CVEs erkennen kann, die den Exchange-Server betreffen.

Dies ist ein weiterer Beitrag der „Dear Buttercup...“-Reihe. Viele Unternehmen tun sich schwer damit, Bedrohungsinformationen für die Verwendung in Enterprise Security zu erwerben oder können sie sich schlicht nicht leisten.