Vorgefertigtes Detection Engineering und unlimitiertes Log-Volumen auf der Vendor-agnostischen SOC-Plattform
Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.
Um Cyber-Angriffe zuverlässig zu erkennen, benötigt es neben hoch qualifiziertem Personal und eingespielten Prozessen einen modernen Cyber-Defense-Technologie-Stack, welcher der aktuellen Bedrohungslage gerecht wird. Die immer ausgereifteren Methoden der Angreifer-Gruppierungen zeigen die Grenzen von silo-basierten Threat-Detection-Lösungen schonungslos auf, indem Angriffe gar nicht oder in einer zu späten Phase erst erkannt werden. Grössere Schäden lassen sich nur dann vermeiden, wenn ein Angriff frühzeitig erkannt und unterbunden wird.
Cyber-Kriminelle haben längst auf Taktiken umgestellt, welche nur durch Korrelation mit verschiedenen Log-/Datenquellen überhaupt identifiziert werden können, da z.B. mit legitimen, gestohlenen Identitäten auf möglichst unauffällige Art und Weise verfahren wird.
Eine echte «Raw-Data-Correlation», welche nicht nur die Alarme der einzelnen Security-Tools miteinander in Verbindung bringt, gepaart mit einem durch die SOC-Plattform bereitgestellten und stets auf dem neusten Stand gehaltenen «Detection Engineering as a Service», macht den ausschlaggebenden Unterschied.
Ein weiterer Faktor der vielen Unternehmen zu schaffen macht, ist die kontinuierlich zunehmende Datenmenge und die damit verbunden steigenden Kosten, da die meisten SIEM-Lösungen nach Volumen lizenziert werden. Weshalb das Lizenzmodell von Hunters den Kunden eine unlimitierte Log-Ingestion ermöglicht und welche Vorteile die SOC-Plattform sonst noch mit sich bringt, erfahren Sie in den zwei gemeinsamen Webinaren von AVANTEC und Hunters.
Jetzt anmelden!
_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.
Agenda
Thema | Referent |
---|---|
Einleitung • Aktuelle Herausforderungen im Bereich Security Analytics / SIEM • Hunter SOC Platform Betriebsmodelle (MDR VS. eigenes SOC) • Warum die Hunters Platform den Unterschied machen kann | Christian Grob, Head of Security Services, AVANTEC |
Hunters SOC Platform • Introduction Technical Demo • Platform Overview • Correlation & Auto Investigation • MITRE ATT&CK Coverage - Mapping • Out of the box Integrations • Outlook, what will be next | Ian Forrest, Vice President of Sales Engineering, Hunters |
Q&A | Christian Grob & Ian Forrest |
Die SOC-Plattform von Hunters deckt bereits «out-of the-box» 75-95 % des Detection Engineerings ab. Dafür sind die mehreren hundert Detectors und die intelligente Event-Korrelation sowie die integrierte Aufbereitung von «Threat Intelligence Feeds» verantwortlich. Neben der Vielzahl an bereits vorhandenen Integrationsmöglichkeiten können mit eigenen Log-Sources, Use-Cases oder «Threat Intelligence Feeds» die SOC-Plattform vollumfänglich an Kundenbedürfnisse ausgerichtet werden. Darüber hinaus besticht Hunters mit einer «Unlimited Log Ingestion», weshalb auch Log-Sources mit einer hohen Log-Rate reibungslos angebunden werden können.
Diese Eigenschaften bieten die besten Voraussetzungen für eine komplette Bedrohungsabdeckung und führen gleichzeitig zu einer äusserst geringen False-Positive-Rate, was Hunters als Next-Gen-SOC-Plattform zur effektiveren und kostengünstigeren Alternative eines SIEM macht.
Keine Zeit, am Webinar teilzunehmen?
Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf:
Wir beraten Sie gerne
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.