Webinar SOC-Triade: SIEM + EDR + NDR

Die Transparenz und Früherkennung von Bedrohungen kann durch den Einsatz der SOC-Triade markant erhöht werden. terreActive arbeitet mit Vectra, Cybereason und Splunk, die in einem Webinar erklären, wie man die SOC-Triade anwendet und davon profitieren kann.

terreActive lädt Sie zu einem kostenlosen Webinar ihrer Partner ein. Kompakt in nur einer Stunde erhalten Sie einen Überblick über die SOC-Triade, direkt vermittlet von den drei führenden Herstellern in diesem Bereich.

Durch die Verknüpfung von EDR-, NDR- und SIEM-Tools zu einem gut integrierten Ganzen kann das SOC Bedrohungen erkennen, die sich als harmlose Prozesse auf Endpunkten tarnen und über verschlüsselte Netzwerktunnel kommunizieren. Durch die sofortige Sichtbarkeit des gesamten Angriffs können SOC-Teams schneller und entschlossener reagieren.

Wann: Donnerstag, 23. April 2020 von 14 bis 15 Uhr

Referenten: Vectra, Splunk, Cybereason

Sprache: Englisch

Wo: GoToWebinar, Registration hier

Worum geht es im Webinar:

  • Erfahren Sie, wie Sie die Transparenz und Früherkennung verbessern, Warnungen priorisieren und das SOC effizienter gestalten, um Ihre Cyber Security zu verbessern.
  • Wie Sie Ihr SOC-Budget durch die Nutzung von EDR, NDR, SIEM und SOAR reduzieren können.
  • Angreifer nutzen häufig Netzwerkschwächen, um von einem Ziel zum nächsten zu gelangen, und hinterlassen Spuren und Muster, die nur ausgefeilte Detection & Response Tools erkennen können.
  • NDR ist der Schlüssel zur Erkennung der netzwerkbasierten Ausbreitung heimlicher Angriffe. Es bietet vollständige Transparenz des Netzwerks über On-Prem, Cloud und SaaS und nutzt Verhaltensmodelle von Angreifern, um bekannte und unbekannte Bedrohungen zu erkennen.

SIEM + EDR + NDR + SOAR

Der Ansatz für die Cyber-Defense-Plattform. Die Services werden einzeln oder als Paket im SOC der terreActive erbracht.

SOC-Triade   

Power of 3: Erhalten Sie vollen Einblick in die Bedrohungslage.

Security Teams, die sich ausschliesslich auf EDR und SIEM verlassen, sind weiterhin verletzlich.

Ohne NDR kann man keine laufenden Angriffe erkennen. Obwohl EDR und SIEM einen Überblick über einen Teil der Aktivitäten im Netzwerk bieten, erfordert die vollständige Transparenz Network Detection and Response (NDR).

Durch die Zusammenführung der drei Funktionen NDR, EDR und SIEM können Security Teams die Wahrscheinlichkeit erheblich verringern, dass Angreifer lange genug in einem Netzwerk arbeiten, um ihre Ziele zu erreichen. Dieses Webinar ist eine praktische Einführung in die Implementierung der SOC-Triade.