Neben dem SOC (und dem dazugehörigen SIEM) ist ein Vulnerability Management die zweite wichtige Säule bei den operative Abwehrmaßnahmen bzw. im Blue Team IT-Security Bereich. Vulnerability Management beschreibt alle Tools und Prozesse rund um Schwachstellen, welche sich in einer IT-Infrastruktur auftun, und die Behandlung dieser Schwachstellen (engl. Vulnerability). Schwachstellen im Weiterlesen…
Im Themengebiet der IT-Sicherheit wird mit haufenweise Abkürzungen um sich geworfen. SOC steht in diesem Fall für Security Operation Center (SOC) und nicht für System on a Chip (SoC). Im Artikel über SIEM (Security Incident and Event Management) habe ich euch einen kurzen Abriss dazu gegeben, wie Security Incidents erkannt Weiterlesen…
Mit diesem Beitrag ‚SIEM‘ startet die Betrachtung der Verteidigerseite (Blue Team) der IT-Sicherheit auf meinem Blog;) Die Abkürzung SIEM steht für Security Information and Event Management und beschreibt (grob gesagt) ein System, welches Informationen über sicherheitsrelevante IT-Systeme und Anwendungen sammelt, diese korreliert, bei Bedarf alarmiert und die Bewertung von Alarmen Weiterlesen…