Intelligente Protokollierung von Aktivitäten

  • LANGUAGE: Deutsch DATE: Tuesday, October 27, 2015 TIME: 16:00 Uhr
Upcoming Webinars

Fehlverhalten von privilegierten Nutzern schneller aufdecken

Einen Einblick in die Administration von kritischen Systemen zu haben ist notwendig, um die Einhaltung von Vorschriften kontrollieren und den Schutz des Systems, als Kernstück des Unternehmens, sicherstellen zu können. Durch die Protokollierung und Analyse der Aktivitäten von privilegierten Nutzern und Administratoren können Fehlverhalten und daraus resultierende Gefahren schneller erkannt und weitere negative Auswirkungen für Systeme, Anwendungen und Daten verhindert werden.

Privilege Management befasst sich mit den leistungsfähigsten IT-Anwendern in Ihrer Organisation: Ihren Administratoren und Operatoren. Dazu gehören Administratoren in Ihren Windows-Umgebungen, die Administratoren der Virtualisierungsplattform, Ihre SAP-Administratoren und –Operatoren oder die DBAs Ihrer Datenbanksysteme - um nur einige zu nennen. 

Der Schutz und die Überwachung dieser privilegierten Konten sind in den meisten Unternehmen immer noch nicht ausreichend. Hinzu kommt, dass privilegierte Konten oft nicht nur einer einzelnen Person gehören, sondern als „shared accountsvon mehreren Administratoren gleichzeitig genutzt werden. Dies gilt vor allem für das Hauptkonto der UNIX- und Linux-Systeme, das so genannte root-Konto, welches nach wie vor für Administrationsaufgaben in vielen Umgebungen eingesetzt wird. Hinzu kommt, dass es – gerade wegen der gemeinsam genutzten Konten – in der Praxis für privilegierte Konten selten durchgängiges Management der Konten über den gesamten Lebenszyklus gibt. 

Um Fehlverhalten von Administratoren beim Austausch mit externen Nutzern besser entdecken und zuordnen zu können und so das Risiko für externe Angriffe auf das System eines Unternehmens in Zukunft zu minimieren, ist der Einsatz von intelligenten Aktivitätsprotokollierungen sinnvoll. 

In diesem Webinar lernen Sie mehr über: 

  • Die Vorteile von intelligenter Protokollierung der Aktivitäten von Administratoren 

  • Wie man unmittelbar  auf fragwürdige Aktivitäten in einer adminstrativen Session reagieren kann 

  • Interne Angreifer und ATPs – die größten Herausforderungen 

  • Warum Kontextinformationen effektiver sind als reine Videoanalysen 

Im ersten Teil des Webinars wird Martin Kuppinger, Principal Analyst und Gründer von KuppingerCole, über das prevent-detect-respond–Konzept im Zusammenhang mit administrativen Sessions und internen Angreifern sowie APTs (Advanced Persistent Threats, komplexe externe Attacken) sprechen. 

Im zweiten Teil des Webinars wird Dennis Buroh von Consist Software Solutions GmbH konkret auf die Frage eingehen, wie man möglichst viel Kontext-Informationen im Rahmen der intelligenten Protokollierung erhalten und nutzen kann.  


Platinum Sponsors

Speakers


Platinum Sponsor

ObserveIT empowers organizations to detect, investigate and stop insider threats. Purpose-built from the ground up, our uniquely agile threat management platform provides the intelligence that safeguards organizations’ most valuable assets.

With 300+ out-of-the-box insider threat indicators of compromise, rich metadata and outstanding search capability and playback of any policy violation, ObserveIT provides comprehensive visibility into what people – contractors, privileged users and high-risk users – are doing, and reduces investigation time from days to minutes. For more information visit: www.observeit.com.

Watch now

Downloads

Webinar-Präsentation, KuppingerCole

Webinar Presentation, ObserveIT

Webcast download

Popular Webcasts

Next Webinar

Webinar

Upgrade your IAM with IDaaS IGA

The Identity-as-a-Service (IDaaS) market continues to develop with a significant push from organizations looking to adopt cloud-based delivery of security services including IAM. While IDaaS Access Management solutions, providing SSO (Single Sign-On) for the users and access to a variety of services are already established, IDaaS IGA is not as widely used yet. However, shifting IGA (Identity Governance and Administration) capabilities, e.g. Identity Lifecycle Management and Access Governance, to the cloud might provide significant benefits regarding time and cost of deploying and operating IGA.

Next Conference

Congress

European Identity & Cloud Conference 2020

Come to the place where the Digital Transformation is happening. The European Identity & Cloud Conference, held from May 12-15, 2020, offers a mixture of best practice discussions, visionary presentations, and networking opportunities with a future-oriented community. More than 800 thought leaders, leading vendors, analysts, executives, and end-users get together in Munich to be inspired by a list of world-class speakers.

Become a Sponsor

Call

+49 211 23707710
Mo – Fr 8:00 – 17:00