IT-Abteilungen großer Unternehmen betreiben zum Schutz der eigenen Infrastruktur und zur Aufklärung von Sicherheitsvorfällen eigene Security Operation Center (SOC). Ja nachdem, wie die IT-Abteilung in Ihrem Unternehmen strukturiert ist, können Sie auf ein Team von Analysten zurückgreifen, um dauerhaft die Infrastruktur im Auge zu behalten und bereits frühzeitig Angriffe zu erkennen und den Erfolg der Angreifer einzudämmen. Dabei kommen bei der Threat-Intelligence-Analyse unterschiedliche Werkzeuge zum Einsatz, um die Analysten bei der Sammlung von Informationen und dem Austausch von Erkenntnissen zu unterstützen.
Die Anzahl an IT-Sicherheitsvorfällen in Unternehmen steigt stetig und die Sicherheit der eigenen Infrastruktur ist für viele Unternehmen eine kontinuierliche Herausforderung. Dabei spielt es keine Rolle, ob das SOC des Unternehmens ein eigenes Team für die Vorfalls-analyse – sogenannte Computer Emergency Response Teams (CERT) oder Computer Security Incidence Respone Teams (CSIRT) – unterhält oder das Monitoring und die Incident Response als einen Aufgabenbereich zunächst selbst übernimmt.
Dabei fällt, zusätzlich zu den
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.