Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Incident Response Use Case

Incident Response Use Case

LOGO_Incident Response Use Case

Incident Response Use Case

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Unser Ansatz für Incident Response:

Die ThreatQ Threat Intelligence Plattform (TIP) und ThreatQ Investigations sollen die Tatsache unterstützen, dass die Reaktion auf Sicherheitsvorfälle eine Teamarbeit ist. Beginnen Sie mit dem Import eines Ereignisses / einer Untersuchung zusammen mit allen dazugehörenden Informationen und IoCs in eine gemeinsame grafische Umgebung. Auf diese Weise kann ein Incident Responder schnell beurteilen, welche anderen Untersuchungen durchgeführt wurden und von wem, welche Aufgaben zugewiesen werden müssen und wie alle Daten zusammenhängen. Die Fähigkeit, die notwendigen Ressourcen von außerhalb des unmittelbaren Security Teams (d.h. Datenbankadministratoren, Anwendungsspezialisten, usw.) einzubinden, gewährleistet ein vollständiges situationsbasiertes Verständnis und die volle Bandbreite der Fähigkeiten des Unternehmens. Während die notwendigen Responders aus dem gesamten Unternehmen Aufgaben erledigen und sie auf der größeren Ereignisfläche veröffentlichen, arbeitet das Security Team weiter daran, den Ursprung oder "Patient - 0" zu identifizieren und die Organisation gegen die nächste Angriffswelle zu wappnen.

Wenn ein Team die Taktiken, Techniken und Verfahren (TTPs) seiner Angreifer kennt, kann es sie, wenn diese Informationen eintreffen, entsprechend bewerten und auf eine "Watchlist" setzen. Dies ist eine subtile und proaktive Methode, um am Puls bösartiger Aktivitäten zu sein. Wenn die Profile der Gegner häufig aktualisiert und mit den neuesten Attributen gepflegt werden, können neue Analysten exponentiell schneller etwas über den Gegner erfahren.

IR-Teams arbeiten in der Regel in spezialisierten IR-Plattformen. Eine bidirektionale Integration mit einer Threat Intelligence Plattform (TIP) stellt sicher, dass sich der Benutzer auf seine Prozesse und Verfahren konzentrieren kann, ohne zwischen mehreren Tools und Plattformen hin- und herwechseln zu müssen.

Die Dokumentation von Untersuchungen, die mit zukünftigen Fällen korreliert werden können, führt zu einem Langzeitgedächtnis von Bedrohungen und der Fähigkeit, Untersuchungen zu korrelieren, die vielleicht getrennt zu sein scheinen, aber tatsächlich Teil einer einzigen Kampagne sind.

Ergebnisse:

  • Es werden bessere Analysen durchgeführt.
  • Schnellere Reaktionszeit und weniger Zeit bis zur Lösung des Problems.
  • Mehr Vorfälle können in kürzerer Zeit bearbeitet werden.
  • Die aktuelle Lösung von Vorfällen ist durch die Anwendung früherer Erkenntnisse schneller.
  • Bessere Zusammenarbeit von Security Teams und höhere Produktivität.
  • Schnelleres "Time to Value" (TTV).
  • Schnelleres und vollständigeres Verständnis dafür, wie eine koordinierte Reaktion durchgeführt werden kann.

https://www.threatq.com/incident-response/

Dieses eingebettete Video wird durch YouTube bereitgestellt. Beim Abspielen des Videos werden Nutzungsdaten an YouTube übermittelt. Wenn Sie damit einverstanden sind, klicken Sie auf „Video starten“, um das Video abzuspielen.

Video zum Produkt

 Video abspielen 

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.