Cybersichtbarkeit und -früherkennung mit dem SOC Visibility Triad Modell verbessern

Durch das Zusammenspiel von EDR-, NDR- und SIEM-Tools zu einem gut integrierten Ganzen, kann man Cyberbedrohungen erkennen, die sich als harmlose Prozesse auf Endpunkten tarnen und über verschlüsselte Netzwerktunnel kommunizieren. Durch die sofortige Sichtbarkeit des gesamten Angriffs kann das SOC-Teams schneller und entschlossener reagieren. Mittelfristig kann auch das SOC-Budget durch die Synergieeffekte reduziert werden.

terreActive lädt Sie zu einem kostenlosen Webinar ihrer Partner ein. Erfahren Sie mehr darüber, wie Sie durch die Anwendung des SOC Visibility Triad-Modells davon profitieren können:

  • Sichtbarkeit und Früherkennung verbessern, Warnungen priorisieren und das SOC effektiver und effizienter gestalten
  • Angreifer nutzen häufig Netzwerkschwächen und hinterlassen Spuren und Muster, die nur ausgefeilte Tools zur Netzwerkerkennung und -reaktion erkennen können
  • Erkennung der netzwerkbasierten Ausbreitung heimlicher Angriffe über On-Prem, Cloud und SaaS

Wann: Donnerstag, 4. Juni 2020 von 10 - 11 Uhr

Referenten: Vectra, Splunk, Cybereason

Sprache: Englisch

Wo: GoToWebinar, Registration hier

Worum geht es im Webinar:

  • Erfahren Sie, wie Sie die Transparenz und Früherkennung verbessern, Warnungen priorisieren und das SOC effizienter gestalten, um Ihre Cyber Security zu verbessern.
  • Wie Sie Ihr SOC-Budget durch die Nutzung von EDR, NDR, SIEM und SOAR reduzieren können.
  • Angreifer nutzen häufig Netzwerkschwächen, um von einem Ziel zum nächsten zu gelangen, und hinterlassen Spuren und Muster, die nur ausgefeilte Detection & Response Tools erkennen können.
  • NDR ist der Schlüssel zur Erkennung der netzwerkbasierten Ausbreitung heimlicher Angriffe. Es bietet vollständige Transparenz des Netzwerks über On-Prem, Cloud und SaaS und nutzt Verhaltensmodelle von Angreifern, um bekannte und unbekannte Bedrohungen zu erkennen.

SIEM + EDR + NDR + SOAR

Der Ansatz für die Cyber-Defense-Plattform. Die Services werden einzeln oder als Paket im SOC der terreActive erbracht.

SOC-Triade

Power of 3: Erhalten Sie vollen Einblick in die Bedrohungslage.

Security Teams, die sich ausschliesslich auf EDR und SIEM verlassen, sind weiterhin verletzlich.

Ohne NDR kann man keine laufenden Angriffe erkennen. Obwohl EDR und SIEM einen Überblick über einen Teil der Aktivitäten im Netzwerk bieten, erfordert die vollständige Transparenz Network Detection and Response (NDR).

Durch die Zusammenführung der drei Funktionen NDR, EDR und SIEM können Security Teams die Wahrscheinlichkeit erheblich verringern, dass Angreifer lange genug in einem Netzwerk arbeiten, um ihre Ziele zu erreichen. Dieses Webinar ist eine praktische Einführung in die Implementierung der SOC-Triade.