• 085: Was ist ein SIEM System?

  • 2024/11/11
  • 再生時間: 17 分
  • ポッドキャスト

085: Was ist ein SIEM System?

  • サマリー

  • In dieser Episode von BlueScreen Wissen befassen wir uns mit Security Incident and Event Monitoring (SIEM) und der zentralen Rolle von Log-Management. Wir erörtern die Herausforderungen einer dezentralisierten Protokollierung und die Bedeutung der Korrelation von Ereignissen für die Nachverfolgbarkeit von Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren Alternativen wie der Community-Version von Splunk. Wir betonen den Schutz der Protokolle, die Überwachung des Datenverkehrs und die Herausforderungen des verschlüsselten Datenverkehrs. Praktische Hinweise zur Umsetzung im Einklang mit der DSGVO und die Verantwortung im Umgang mit Logs runden die Diskussion ab.
    続きを読む 一部表示

あらすじ・解説

In dieser Episode von BlueScreen Wissen befassen wir uns mit Security Incident and Event Monitoring (SIEM) und der zentralen Rolle von Log-Management. Wir erörtern die Herausforderungen einer dezentralisierten Protokollierung und die Bedeutung der Korrelation von Ereignissen für die Nachverfolgbarkeit von Sicherheitsvorfällen. Ein kostengünstiger Einstieg über einen Syslog-Server auf Linux wird vorgestellt, neben leistungsstärkeren Alternativen wie der Community-Version von Splunk. Wir betonen den Schutz der Protokolle, die Überwachung des Datenverkehrs und die Herausforderungen des verschlüsselten Datenverkehrs. Praktische Hinweise zur Umsetzung im Einklang mit der DSGVO und die Verantwortung im Umgang mit Logs runden die Diskussion ab.

085: Was ist ein SIEM System?に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。