085: Was ist ein SIEM System?
Die Episode behandelt SIEM, Log-Management und die
Herausforderungen dezentraler Protokollierung. Kostengünstige
Einstiegsmöglichkeiten, Datenschutz und praktische Umsetzungstipps
werden ebenfalls beleuchtet.
17 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Tagen
In dieser Episode von BlueScreen Wissen befassen wir uns mit
Security Incident and Event Monitoring (SIEM) und der zentralen
Rolle von Log-Management. Wir erörtern die Herausforderungen einer
dezentralisierten Protokollierung und die Bedeutung der Korrelation
von Ereignissen für die Nachverfolgbarkeit von
Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen
Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren
Alternativen wie der Community-Version von Splunk. Wir betonen den
Schutz der Protokolle, die Überwachung des Datenverkehrs und die
Herausforderungen des verschlüsselten Datenverkehrs. Praktische
Hinweise zur Umsetzung im Einklang mit der DSGVO und die
Verantwortung im Umgang mit Logs runden die Diskussion ab.
Security Incident and Event Monitoring (SIEM) und der zentralen
Rolle von Log-Management. Wir erörtern die Herausforderungen einer
dezentralisierten Protokollierung und die Bedeutung der Korrelation
von Ereignissen für die Nachverfolgbarkeit von
Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen
Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren
Alternativen wie der Community-Version von Splunk. Wir betonen den
Schutz der Protokolle, die Überwachung des Datenverkehrs und die
Herausforderungen des verschlüsselten Datenverkehrs. Praktische
Hinweise zur Umsetzung im Einklang mit der DSGVO und die
Verantwortung im Umgang mit Logs runden die Diskussion ab.
Weitere Episoden
1 Stunde 13 Minuten
vor 2 Wochen
13 Minuten
vor 1 Monat
1 Stunde 14 Minuten
vor 1 Monat
5 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)