Mehr Effizienz und Automatisierung für SOC und Incident Response
In diesem Vortrag erfahren Teilnehmer/-innen wie sie Automatisierungspotentiale bei der Malware-Analyse und Triage erkennen und nutzen und so Alarmermüdung keine Chance geben.
Die Flut der Malware- und Phishing-Alarme bringt Security-Teams an ihre Grenzen. Oft gelingt es nicht mehr, die Alarme zeitnah zu analysieren, einzustufen und umfassend aufzuklären. Erschwerend kommt hinzu, dass viel Zeit für die Analyse von Alerts verwendet wird, die sich als Fehlalarme herausstellen. Relevante Signale gehen hingegen nicht selten in der Alarmflut unter oder werden viel zu spät entdeckt.
Dr. Carsten Willems zeigt in seiner Präsentation, wie sich Sandbox-Technologien sehr effizient für die Automatisierung der Alarmanalyse und Priorisierung der Kritikalität von Alarmen einsetzen lassen. Anhand einiger Best Practices veranschaulicht er, an welchen Stellen der Einsatz die besten Resultate erzielt, angefangen von Effizienzgewinnen durch die Entlastung der Security-Teams von der manuellen Alert-Validierung und Triage, über die Erhöhung der Aussagekraft eines Alarms, bis hin zur Beschleunigung von Response-Zeiten bei der Reaktion auf Vorfälle.
Des Weiteren thematisiert der Vortrag, warum eine moderne Lösung zur automatisierten Erkennung und Analyse von Advanced Threats in einem mehrstufigen Analyse-Prozess sowohl statische, als auch dynamische und Machine-Learning-basierte Methoden einsetzen und sich eng mit Security-Operations-Technologien wie SIEM, SOAR, DER und XDR integrieren muss.
Schwerpunkte:
- Automatisierte Erkennung & Analyse von Advanced Threats – Was darunter zu verstehen ist, wo die Stärken und Grenzen verschiedener Erkennungs- und Analysemethoden liegen
- Sandbox-Technologien – welche zusätzlichen Use-Cases heute möglich sind
- Best Practices – Wie sich das Automatisierungspotential mit Sicht auf Effizienzgewinne und Return-on-Investment ausschöpfen lässt
- Entscheidungskriterien & Erfolgsfaktoren – Was es bei der Wahl einer Lösung zur automatisierten Malware-Erkennung zu beachten gilt
Alarmermüdung keine Chance geben: Automatisierungspotenziale bei der Malware-Analyse und Triage erkennen und nutzen.
Referent:
Dr. Carsten Willems ist Experte auf dem Gebiet der dynamischen Malware-Analyse. Er gründete 2013 das Cybersecurity-Unternehmen VMRay. Heute ist er als CEO für die Geschäftsentwicklung des weltweit tätigen Unternehmens zuständig.
Unternehmen:
Der deutsche Cybersecurity-Anbieter VMRay bietet Lösungen zur automatisierten Erkennung und Analyse von Advanced Threats, wie z.B. Zero-Day-Malware, hochevasive Malware, komplexen Phishing-Angriffe.
Zum Kundenkreis zählen global agierende Finanz- und Versicherungsunternehmen, Industrie- und Technologiekonzerne, führende Wirtschaftsprüfungsunternehmen, sowie Behörden, Regierungs- und Forschungseinrichtungen. VMRay nutzt DSGVO-konforme Rechenzentren innerhalb der EU und ist ISO 27001 zertifiziert.
Für dieses Webinar nutzen wir den Dienst GoToWebinar.
Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.
