085: Was ist ein SIEM System?

085: Was ist ein SIEM System?

Die Episode behandelt SIEM, Log-Management und die Herausforderungen dezentraler Protokollierung. Kostengünstige Einstiegsmöglichkeiten, Datenschutz und praktische Umsetzungstipps werden ebenfalls beleuchtet.
17 Minuten

Beschreibung

vor 1 Monat
In dieser Episode von BlueScreen Wissen befassen wir uns mit
Security Incident and Event Monitoring (SIEM) und der zentralen
Rolle von Log-Management. Wir erörtern die Herausforderungen einer
dezentralisierten Protokollierung und die Bedeutung der Korrelation
von Ereignissen für die Nachverfolgbarkeit von
Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen
Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren
Alternativen wie der Community-Version von Splunk. Wir betonen den
Schutz der Protokolle, die Überwachung des Datenverkehrs und die
Herausforderungen des verschlüsselten Datenverkehrs. Praktische
Hinweise zur Umsetzung im Einklang mit der DSGVO und die
Verantwortung im Umgang mit Logs runden die Diskussion ab.

Kommentare (0)

Lade Inhalte...

Abonnenten

15
15
:
: