Home » Webinare » Cloud & Web » Mehr Effizienz und Automatisierung für SOC und Incident Response

Mehr Effizienz und Automatisierung für SOC und Incident Response

In diesem Vortrag erfahren Teilnehmer/-innen wie sie Automatisierungspotentiale bei der Malware-Analyse und Triage erkennen und nutzen und so Alarmermüdung keine Chance geben.

·

Redaktion IT-SICHERHEIT (sk)

1 Min. Lesezeit
Futuristische digitale Schnittstelle mit kreisförmigem Design und einer Lupe in der Mitte – ideal für die Notfallreaktion. Kreisförmige Linien erstrecken sich nach außen vor einem dunkelblauen, gitterförmigen Hintergrund mit kleinen verbundenen Quadraten.
Foto: © stock.adobe.com/Who is Danny

Die Flut der Malware- und Phishing-Alarme bringt Security-Teams an ihre Grenzen. Oft gelingt es nicht mehr, die Alarme zeitnah zu analysieren, einzustufen und umfassend aufzuklären. Erschwerend kommt hinzu, dass viel Zeit für die Analyse von Alerts verwendet wird, die sich als Fehlalarme herausstellen. Relevante Signale gehen hingegen nicht selten in der Alarmflut unter oder werden viel zu spät entdeckt.

Dr. Carsten Willems zeigt in seiner Präsentation, wie sich Sandbox-Technologien sehr effizient für die Automatisierung der Alarmanalyse und Priorisierung der Kritikalität von Alarmen einsetzen lassen. Anhand einiger Best Practices veranschaulicht er, an welchen Stellen der Einsatz die besten Resultate erzielt, angefangen von Effizienzgewinnen durch die Entlastung der Security-Teams von der manuellen Alert-Validierung und Triage, über die Erhöhung der Aussagekraft eines Alarms, bis hin zur Beschleunigung von Response-Zeiten bei der Reaktion auf Vorfälle.

Des Weiteren thematisiert der Vortrag, warum eine moderne Lösung zur automatisierten Erkennung und Analyse von Advanced Threats in einem mehrstufigen Analyse-Prozess sowohl statische, als auch dynamische und Machine-Learning-basierte Methoden einsetzen und sich eng mit Security-Operations-Technologien wie SIEM, SOAR, DER und XDR integrieren muss.

 

 

 

Schwerpunkte: 

  • Automatisierte Erkennung & Analyse von Advanced Threats – Was darunter zu verstehen ist, wo die Stärken und Grenzen verschiedener Erkennungs- und Analysemethoden liegen
  • Sandbox-Technologien – welche zusätzlichen Use-Cases heute möglich sind
  • Best Practices – Wie sich das Automatisierungspotential mit Sicht auf Effizienzgewinne und Return-on-Investment ausschöpfen lässt
  • Entscheidungskriterien & Erfolgsfaktoren – Was es bei der Wahl einer Lösung zur automatisierten Malware-Erkennung zu beachten gilt

 

Alarmermüdung keine Chance geben: Automatisierungspotenziale bei der Malware-Analyse und Triage erkennen und nutzen.

 

Referent:

Dr. Carsten Willems ist Experte auf dem Gebiet der dynamischen Malware-Analyse. Er gründete 2013 das Cybersecurity-Unternehmen VMRay. Heute ist er als CEO für die Geschäftsentwicklung des weltweit tätigen Unternehmens zuständig.

 

Unternehmen:

Der deutsche Cybersecurity-Anbieter VMRay bietet Lösungen zur automatisierten Erkennung und Analyse von Advanced Threats, wie z.B. Zero-Day-Malware, hochevasive Malware, komplexen Phishing-Angriffe.

Zum Kundenkreis zählen global agierende Finanz- und Versicherungsunternehmen, Industrie- und Technologiekonzerne, führende Wirtschaftsprüfungsunternehmen, sowie Behörden, Regierungs- und Forschungseinrichtungen. VMRay nutzt DSGVO-konforme Rechenzentren innerhalb der EU und ist ISO 27001 zertifiziert.

 

 

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Aufgrund unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich

der VMRay GmbH, Universitätsstr. 142, 44799 Bochum, Tel: +49 (0)234 973 55 40 0, E-Mail:info@vmray.com im Hinblick auf die Produktfelder Lösungen zur automatisierten Erkennung und Analyse von Advanced Threats.

 

Meine Zustimmung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO liegt vor.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit, damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 9d, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com sowie per Abmeldelink in den Newslettern und E-Mailings bzw. bei

der VMRay GmbH, Universitätsstr. 142, 44799 Bochum, Tel: +49 (0)234 973 55 40 0, E-Mail:info@vmray.com im Hinblick auf die Produktfelder Lösungen zur automatisierten Erkennung und Analyse von Advanced Threats

zurückziehen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management