Intelligente Protokollierung von Aktivitäten

  • LANGUAGE: Deutsch DATE: Tuesday, October 27, 2015 TIME: 16:00 Uhr
Upcoming Webinars
Fehlverhalten von privilegierten Nutzern schneller aufdecken

Einen Einblick in die Administration von kritischen Systemen zu haben ist notwendig, um die Einhaltung von Vorschriften kontrollieren und den Schutz des Systems, als Kernstück des Unternehmens, sicherstellen zu können. Durch die Protokollierung und Analyse der Aktivitäten von privilegierten Nutzern und Administratoren können Fehlverhalten und daraus resultierende Gefahren schneller erkannt und weitere negative Auswirkungen für Systeme, Anwendungen und Daten verhindert werden.

Privilege Management befasst sich mit den leistungsfähigsten IT-Anwendern in Ihrer Organisation: Ihren Administratoren und Operatoren. Dazu gehören Administratoren in Ihren Windows-Umgebungen, die Administratoren der Virtualisierungsplattform, Ihre SAP-Administratoren und –Operatoren oder die DBAs Ihrer Datenbanksysteme - um nur einige zu nennen. 

Der Schutz und die Überwachung dieser privilegierten Konten sind in den meisten Unternehmen immer noch nicht ausreichend. Hinzu kommt, dass privilegierte Konten oft nicht nur einer einzelnen Person gehören, sondern als „shared accountsvon mehreren Administratoren gleichzeitig genutzt werden. Dies gilt vor allem für das Hauptkonto der UNIX- und Linux-Systeme, das so genannte root-Konto, welches nach wie vor für Administrationsaufgaben in vielen Umgebungen eingesetzt wird. Hinzu kommt, dass es – gerade wegen der gemeinsam genutzten Konten – in der Praxis für privilegierte Konten selten durchgängiges Management der Konten über den gesamten Lebenszyklus gibt. 

Um Fehlverhalten von Administratoren beim Austausch mit externen Nutzern besser entdecken und zuordnen zu können und so das Risiko für externe Angriffe auf das System eines Unternehmens in Zukunft zu minimieren, ist der Einsatz von intelligenten Aktivitätsprotokollierungen sinnvoll. 

In diesem Webinar lernen Sie mehr über: 

  • Die Vorteile von intelligenter Protokollierung der Aktivitäten von Administratoren 

  • Wie man unmittelbar  auf fragwürdige Aktivitäten in einer adminstrativen Session reagieren kann 

  • Interne Angreifer und ATPs – die größten Herausforderungen 

  • Warum Kontextinformationen effektiver sind als reine Videoanalysen 

Im ersten Teil des Webinars wird Martin Kuppinger, Principal Analyst und Gründer von KuppingerCole, über das prevent-detect-respond–Konzept im Zusammenhang mit administrativen Sessions und internen Angreifern sowie APTs (Advanced Persistent Threats, komplexe externe Attacken) sprechen. 

Im zweiten Teil des Webinars wird Dennis Buroh von Consist Software Solutions GmbH konkret auf die Frage eingehen, wie man möglichst viel Kontext-Informationen im Rahmen der intelligenten Protokollierung erhalten und nutzen kann.  


Speakers


Platinum Sponsor

ObserveIT empowers organizations to detect, investigate and stop insider threats. Purpose-built from the ground up, our uniquely agile threat management platform provides the intelligence that safeguards organizations’ most valuable assets.

With 300+ out-of-the-box insider threat indicators of compromise, rich metadata and outstanding search capability and playback of any policy violation, ObserveIT provides comprehensive visibility into what people – contractors, privileged users and high-risk users – are doing, and reduces investigation time from days to minutes. For more information visit: www.observeit.com.

Watch now

Downloads

Popular Videos

Next Webinar

Webinar

Zero Trust for the Workforce

While the concept of zero-trust networking is nearly a decade old, the last few years have seen its popularity in industry discussions grow exponentially.

Next Conference

Congress

European Identity & Cloud Conference 2021

Come to the place where the Digital Transformation is happening. The European Identity & Cloud Conference, held from September 13 - 16, 2021, offers a mixture of best practice discussions, visionary presentations, and networking opportunities with a future-oriented community. More than 1000 thought leaders, leading vendors, analysts, executives, and end-users get together in Munich to be inspired by a list of world-class speakers.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00