Intelligente Protokollierung von Aktivitäten
- LANGUAGE: Deutsch DATE: Tuesday, October 27, 2015 TIME: 16:00 Uhr
Einen Einblick in die Administration von kritischen Systemen zu haben ist notwendig, um die Einhaltung von Vorschriften kontrollieren und den Schutz des Systems, als Kernstück des Unternehmens, sicherstellen zu können. Durch die Protokollierung und Analyse der Aktivitäten von privilegierten Nutzern und Administratoren können Fehlverhalten und daraus resultierende Gefahren schneller erkannt und weitere negative Auswirkungen für Systeme, Anwendungen und Daten verhindert werden.
Privilege Management befasst sich mit den leistungsfähigsten IT-Anwendern in Ihrer Organisation: Ihren Administratoren und Operatoren. Dazu gehören Administratoren in Ihren Windows-Umgebungen, die Administratoren der Virtualisierungsplattform, Ihre SAP-Administratoren und –Operatoren oder die DBAs Ihrer Datenbanksysteme - um nur einige zu nennen.
Der Schutz und die Überwachung dieser privilegierten Konten sind in den meisten Unternehmen immer noch nicht ausreichend. Hinzu kommt, dass privilegierte Konten oft nicht nur einer einzelnen Person gehören, sondern als „shared accounts“ von mehreren Administratoren gleichzeitig genutzt werden. Dies gilt vor allem für das Hauptkonto der UNIX- und Linux-Systeme, das so genannte root-Konto, welches nach wie vor für Administrationsaufgaben in vielen Umgebungen eingesetzt wird. Hinzu kommt, dass es – gerade wegen der gemeinsam genutzten Konten – in der Praxis für privilegierte Konten selten durchgängiges Management der Konten über den gesamten Lebenszyklus gibt.
Um Fehlverhalten von Administratoren beim Austausch mit externen Nutzern besser entdecken und zuordnen zu können und so das Risiko für externe Angriffe auf das System eines Unternehmens in Zukunft zu minimieren, ist der Einsatz von intelligenten Aktivitätsprotokollierungen sinnvoll.
In diesem Webinar lernen Sie mehr über:
-
Die Vorteile von intelligenter Protokollierung der Aktivitäten von Administratoren
-
Wie man unmittelbar auf fragwürdige Aktivitäten in einer adminstrativen Session reagieren kann
-
Interne Angreifer und ATPs – die größten Herausforderungen
-
Warum Kontextinformationen effektiver sind als reine Videoanalysen
Im ersten Teil des Webinars wird Martin Kuppinger, Principal Analyst und Gründer von KuppingerCole, über das prevent-detect-respond–Konzept im Zusammenhang mit administrativen Sessions und internen Angreifern sowie APTs (Advanced Persistent Threats, komplexe externe Attacken) sprechen.
Im zweiten Teil des Webinars wird Dennis Buroh von Consist Software Solutions GmbH konkret auf die Frage eingehen, wie man möglichst viel Kontext-Informationen im Rahmen der intelligenten Protokollierung erhalten und nutzen kann.
Speakers
Platinum Sponsor
200 Clarendon Street, 21st Floor • MA 02116 Boston • USA
Phone: +1 (617) 9460235
Email: sales@observeit.com
Internet: https://www.observeit.com
ObserveIT empowers organizations to detect, investigate and stop insider threats. Purpose-built from the ground up, our uniquely agile threat management platform provides the intelligence that safeguards organizations’ most valuable assets.
With 300+ out-of-the-box insider threat indicators of compromise, rich metadata and outstanding search capability and playback of any policy violation, ObserveIT provides comprehensive visibility into what people – contractors, privileged users and high-risk users – are doing, and reduces investigation time from days to minutes. For more information visit: www.observeit.com.
Downloads
Trending Videos
Next Webinar
Managing Cyber Risk in a Hybrid Multi-Cloud IT Environment
Sep 13, 2022
Today’s IT environments blend applications and services from multiple public cloud networks, private clouds and on-prem networks, making it difficult to view and inventory assets deployed across complex hybrid networks, and keep track of the security risks. Organizations need to find a way to improve visibility, identify and prioritize risks, and maintain cyber resiliency.