Hallo, mein Name ist Maren Weidner und mein heutiger Blog dreht sich rund um das Thema Security. Nachdem ich kein „Techi“ bin, betrachte ich auch dieses Thema mit einem „Augenzwinkern“ und verpacke dieses in eine WinterSECURITY-Geschichte. In der Tat beginnt dieser Blog etwas außergewöhnlich, und was das alles mit der Sicherheit in der IT zu tun…
23. November 2021 Auf welche Daten haben es Ransomware-Angreifer bei der doppelten Erpressung abgesehen? VERFASST VON Cybereason Sicherheitsteam Auf Twitter teilen Auf Facebook teilen Auf Linkedin teilen Die doppelte Erpressung ist heutzutage eine der am weitesten verbreitesten Ransomware-Taktiken. Die Angreifer exfiltrieren zunächst sensible Informationen von ihrem Ziel, bevor sie die Ransomware-Verschlüsselungsroutine einleiten. Der Angreifer fordert…
20. Juli 2021 Attack Simulation Ransomware Unsere Partner im Bereich Security, die omniIT GmbH und Cybereason, bieten eine interaktive Websession zum Thema Security/Live Hacking an. Termin: Dienstag, 07 Dezember 202110:00 – 11:00 Uhr Wenn Sie sich Sorgen über Ransomware machen, sei es, um Ryuk zu besiegen, die Datenexfiltration zu stoppen oder den neuesten…
20. Juli 2021 Cybereason, einer der Marktführer im Bereich des betriebszentrierten Angriffsschutzes, gab heute die Übernahme von empow, einem Security-Analytics-Unternehmen mit Sitz in Tel Aviv, bekannt. Durch die Übernahme von empow kommen innovative Predictive-Response-Technologien, eine Bibliothek mit sofort einsetzbaren Datenintegrationen sowie hochkarätige Entwickler und Produktspezialisten hinzu. Diese Fähigkeiten werden in das Cybereason XDR-Angebot einfließen, um…
Nachdem Microsoft inzwischen die notwendigen Patches veröffentlich hat, geht es nun noch darum sicherzustellen das Ihr System nicht bereits kompromittiert worden ist. Hierzu gibt es zwei Möglichkeiten: Sie führen ALLE unten aufgeführten Analysen und Maßnahmen durch, oder Wir übernehmen durch einen Microsoft Experten diese Schritte (Zeitaufwand liegt je nach System bei 4-6 Stunden PRO Server)…
Hintergrund Aus der Produktperspektive ist der Microsoft 365 Defender Teil des Microsoft Defender XDR (Extended Detection & Response)-Portfolios, das in zwei verschiedene Lösungen unterteilt ist: Microsoft 365 Defender und Azure Defender. Welche Rolle spielt Sentinel in der Security Produktlinie? Kurz gesagt: M365 Defender schützt M365-Workloads und Azure Defender schützt Azure-Workloads, On-Premises & Ressourcen in 3rd-Party-Clouds…
Sand im Getriebe: Wie Sie es vermeiden, in der SIEM Einführungs-Phase stecken zu bleiben Best Practices Tatsächlich sind die Einführung und die Verwendung von Response-Tools zur Verringerung des Aufwands ein wichtiges Thema für Unternehmen. Daher präsentieren wir diesen Artikel von empow, der beschreibt, wie Einführung, Response und XDR zusammenhängen. Wie man mit Response-Tools vermeidet, in…
Heute veröffentlichte Graylog Version 4.0.4 seiner Log-Management SIEM Lösung. Bei dieser Version handelt es sich um eine Fehlerbehebungsversion, die die Funktionalität von Graylog verbessert. Bitte lesen Sie weiter für detaillierte Beschreibungen der einzelnen Fehlerbehebungen. Vielen Dank an unsere Community für das Melden von Problemen und das Bereitstellen von Korrekturen! DOWNLOAD LINKS Docker image DEB and…
BOSTON, 9. Dezember 2020 — empow – das mit seiner i-SIEM-Lösung die SIEM-komplexität durch ihre Automatisierungstechnologie deutlich entschärft hat – gab heute bekannt, dass seine neue i-XDR-Plattform jetzt mit einem integrierten Endpoint Detection and Response (EDR)-Agenten ausgestattet ist. i-XDR ist eine intent-basierte Extended Detection and Response (XDR)-Plattform, die entwickelt wurde, um die zunehmenden Herausforderungen beim…
graylog fügt Open Source-, Enterprise- und Illuminate-Produkten kundenorientierte Erweiterungen hinzu und führt SSPL zum Schutz der Open Source-Community ein HOUSTON – 16. November 2020 – Graylog, ein globaler Anbieter von zentralisierten Log-Management-Lösungen, gab heute bekannt, dass es mit der bevorstehenden allgemeinen Verfügbarkeit von Graylog 4.0 die Server Side Public License für sein Open-Source-Produkt einführen wird.…