Intelligente Protokollierung von Aktivitäten

  • LANGUAGE: Deutsch DATE: Tuesday, October 27, 2015 TIME: 16:00 Uhr
Upcoming Webinars
Fehlverhalten von privilegierten Nutzern schneller aufdecken

Einen Einblick in die Administration von kritischen Systemen zu haben ist notwendig, um die Einhaltung von Vorschriften kontrollieren und den Schutz des Systems, als Kernstück des Unternehmens, sicherstellen zu können. Durch die Protokollierung und Analyse der Aktivitäten von privilegierten Nutzern und Administratoren können Fehlverhalten und daraus resultierende Gefahren schneller erkannt und weitere negative Auswirkungen für Systeme, Anwendungen und Daten verhindert werden.

Privilege Management befasst sich mit den leistungsfähigsten IT-Anwendern in Ihrer Organisation: Ihren Administratoren und Operatoren. Dazu gehören Administratoren in Ihren Windows-Umgebungen, die Administratoren der Virtualisierungsplattform, Ihre SAP-Administratoren und –Operatoren oder die DBAs Ihrer Datenbanksysteme - um nur einige zu nennen. 

Der Schutz und die Überwachung dieser privilegierten Konten sind in den meisten Unternehmen immer noch nicht ausreichend. Hinzu kommt, dass privilegierte Konten oft nicht nur einer einzelnen Person gehören, sondern als „shared accountsvon mehreren Administratoren gleichzeitig genutzt werden. Dies gilt vor allem für das Hauptkonto der UNIX- und Linux-Systeme, das so genannte root-Konto, welches nach wie vor für Administrationsaufgaben in vielen Umgebungen eingesetzt wird. Hinzu kommt, dass es – gerade wegen der gemeinsam genutzten Konten – in der Praxis für privilegierte Konten selten durchgängiges Management der Konten über den gesamten Lebenszyklus gibt. 

Um Fehlverhalten von Administratoren beim Austausch mit externen Nutzern besser entdecken und zuordnen zu können und so das Risiko für externe Angriffe auf das System eines Unternehmens in Zukunft zu minimieren, ist der Einsatz von intelligenten Aktivitätsprotokollierungen sinnvoll. 

In diesem Webinar lernen Sie mehr über: 

  • Die Vorteile von intelligenter Protokollierung der Aktivitäten von Administratoren 

  • Wie man unmittelbar  auf fragwürdige Aktivitäten in einer adminstrativen Session reagieren kann 

  • Interne Angreifer und ATPs – die größten Herausforderungen 

  • Warum Kontextinformationen effektiver sind als reine Videoanalysen 

Im ersten Teil des Webinars wird Martin Kuppinger, Principal Analyst und Gründer von KuppingerCole, über das prevent-detect-respond–Konzept im Zusammenhang mit administrativen Sessions und internen Angreifern sowie APTs (Advanced Persistent Threats, komplexe externe Attacken) sprechen. 

Im zweiten Teil des Webinars wird Dennis Buroh von Consist Software Solutions GmbH konkret auf die Frage eingehen, wie man möglichst viel Kontext-Informationen im Rahmen der intelligenten Protokollierung erhalten und nutzen kann.  


Speakers


Platinum Sponsor

ObserveIT empowers organizations to detect, investigate and stop insider threats. Purpose-built from the ground up, our uniquely agile threat management platform provides the intelligence that safeguards organizations’ most valuable assets.

With 300+ out-of-the-box insider threat indicators of compromise, rich metadata and outstanding search capability and playback of any policy violation, ObserveIT provides comprehensive visibility into what people – contractors, privileged users and high-risk users – are doing, and reduces investigation time from days to minutes. For more information visit: www.observeit.com.

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Lessons From a Journey Into a Real-World Ransomware Attack

Ransomware Attacks have become the biggest single cyber risk for enterprises of any size and industry. Research indicates a steep rise not only in the number of attacks, but as well in the average damage per incident. It is therefore essential that organizations are prepared for these attacks.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00