Antares Tech Talk Folge #53: SOC Insights - Im Maschinenraum der Cyberabwehr скачать в хорошем качестве

Antares Tech Talk Folge #53: SOC Insights - Im Maschinenraum der Cyberabwehr

In dieser spannenden Folge unseres Podcasts „Von IT-Profis für IT-Profis“ blicken wir hinter die Kulissen des Security Operations Centers (SOC) von Antares-NetlogiX. Wir sprechen mit Martin Stadler, dem stellvertretenden Leiter des ANLX.SOC-Teams darüber, wie ein SOC funktioniert, welche Tools und Prozesse im Hintergrund laufen und welche Herausforderungen die Analysten täglich meistern. Was ist ein Security Operations Center? Ein Security Operations Center ist das Herzstück der modernen IT-Sicherheit eines Unternehmens. Hier werden Sicherheitsvorfälle in Echtzeit überwacht, analysiert und bearbeitet. Wir erklären, wie das Antares SOC aufgebaut sind, welche Rollen es im Team gibt und wie sie zusammenarbeiten, um Bedrohungen zu erkennen und zu neutralisieren. Dabei gehen wir auch auf typische Software-Tools und Technologien ein, die den SOC-Betrieb effizienter machen: von SIEM-Systemen (Security Information and Event Management) über EDR-Lösungen (Endpoint Detection and Response) bis hin zur CTI-Lösung (Cyber Threat Intelligence). Herausforderungen im Alltag eines SOCs Die Arbeit in einem Security Operations Center ist alles andere als monoton. Analysten stehen unter hohem Druck, weil sie kontinuierlich große Datenmengen überwachen und schnell auf potenzielle Sicherheitsvorfälle reagieren müssen. Wir diskutieren, wie unser SOC-Team relevante Alarme erkennt, welche Rolle dabei Automatisierung spielt und wie sich unsere Experten über aktuelle Bedrohungen und Angriffstechniken auf dem Laufenden halten. Praxis-Tipps für IT-Profis Neben dem Blick hinter die Kulissen unseres SOCs schauen wir uns auch genau an, wie ein Incident-Response-Prozess in der Praxis konkret abläuft und Martin erzählt von besonders spannenden Vorfällen aus seiner SOC-Praxis. Außerdem gibt unser Experte auch wertvolle Tipps, wie sich Unternehmen besser auf Sicherheitsvorfälle vorbereiten können. Unser Experte Martin Stadler Martin Stadler ist Cyber Security Analyst und stellvertretender Teamleiter des Antares SOC-Teams. Nach seiner Ausbildung an der IT-HTL Ybbs hat er sich im Antares SOC bereits breites Security-Wissen angeeignet, das er aktuell im Studium an der FH St. Pölten vertieft. Seine Schwerpunkte liegen in der Analyse von Incidents, dem Schwachstellenmanagement und digitaler Forensik. INHALT 00:00 Intro 00:36 Begrüßung 01:26 Expertenvorstellung 02:11 Was ist ein SOC, was genau passiert dort? 05:06 Das Antares SOC-Team: Aufgaben & Fähigkeiten 06:33 Welche Vorteile bietet ein SOC beim Dienstleister? 09:46 Software-Tools & Technologien im SOC: SIEM, SOAR, CTI 12:23 Incident Response in der Praxis: von der Erkennung bis zur Nachbereitung 15:54 Mythen über das SOC - Security-Experten sind keine Hellseher 16:22 Drei Tipps für eine bessere Cybersecurity Weitere Informationen zum Thema: Tech-Talk Folge 15 – Das SOC entmystifiziert https://podcast.netlogix.at/2022/01/1... Antares SOC: https://www.netlogix.at/soc-security-... #SecurityOperationsCenter, #SOC, #IT-Sicherheit, #ITSecurity, #Schwachstellen, #Analyse, #Prozesse, #SIEM, #SOAR, #CTI