ConceptPeople IT-Talk

Security Information & Event Management

12.06.2017

Immer größer und komplexer werdende Infrastrukturen machen es in der heutigen Zeit immer schwerer den Überblick zu behalten. Besonders im Bereich Security ist es besonders wichtig zu jeder Zeit die sicherheitsrelevanten Systeme und deren Zustand im Blick zu haben.

Die beste Quelle für Informationen bezüglich des Zustandes eines Systems sind auch heute noch Logdaten. Da das Auslesen der Logdaten jedes einzelnen Systems bei einer großen bzw. komplexen Umgebung mühsam und ineffizient ist, empfiehlt sich hier eine zentrale Logdatensammlung. Aber wie wird eine solche Logdatensammlung eingerichtet? Wobei kann sie helfen? Diese und andere Fragen werden im kommenden Vortrag besprochen.

Security Information & Event Management (Lite)

  • Was gibt es für Bedrohungsszenarien/Attacken?
  • Wie lässt sich eine Attacke über die Logs erkennen?
  • Würden Sie Angriffe auf einem komprommitierten System versuchen nachzuvollziehen?
  • Wie sieht der Aufbau einer Logdatensammlung aus?
  • Was sind die einzelnen Bestandteile?
  • Wie werden die Logdaten weitergereicht?
  • Wie können die Daten später dargestellt werden?
  • Welche Logdaten sind überhaupt wichtig?
  • Wie filtere ich relevante Informationen aus den Logs heraus?

Lars Drössler

Lars Drössler ist System Engineer bei der tiri GmbH in Hamburg. Sein Schwerpunkt liegt hierbei auf der Sammlung und Auswertung von Logdaten basierend auf dem ELK-Stack. Durch den Aufbau mehrerer Infrastrukturen zum Logmanagement konnte er wertvolles Wissen in Bezug auf die Planung und Umsetzung eines solchen Themas sammeln. Mit seiner Hands on Mentalität schafft er es auch theoretische Inhalte anschaulich zu vermitteln.