Vorgefertigtes Detection Engineering und unlimitiertes Log-Volumen auf der Vendor-agnostischen SOC-Plattform
Video-Aufzeichnung anfordern

Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.

Um Cyber-Angriffe zuverlässig zu erkennen, benötigt es neben hoch qualifiziertem Personal und eingespielten Prozessen einen modernen Cyber-Defense-Technologie-Stack, welcher der aktuellen Bedrohungslage gerecht wird. Die immer ausgereifteren Methoden der Angreifer-Gruppierungen zeigen die Grenzen von silo-basierten Threat-Detection-Lösungen schonungslos auf, indem Angriffe gar nicht oder in einer zu späten Phase erst erkannt werden. Grössere Schäden lassen sich nur dann vermeiden, wenn ein Angriff frühzeitig erkannt und unterbunden wird.

Cyber-Kriminelle haben längst auf Taktiken umgestellt, welche nur durch Korrelation mit verschiedenen Log-/Datenquellen überhaupt identifiziert werden können, da z.B. mit legitimen, gestohlenen Identitäten auf möglichst unauffällige Art und Weise verfahren wird.

Eine echte «Raw-Data-Correlation», welche nicht nur die Alarme der einzelnen Security-Tools miteinander in Verbindung bringt, gepaart mit einem durch die SOC-Plattform bereitgestellten und stets auf dem neusten Stand gehaltenen «Detection Engineering as a Service», macht den ausschlaggebenden Unterschied.

Ein weiterer Faktor der vielen Unternehmen zu schaffen macht, ist die kontinuierlich zunehmende Datenmenge und die damit verbunden steigenden Kosten, da die meisten SIEM-Lösungen nach Volumen lizenziert werden. Weshalb das Lizenzmodell von Hunters den Kunden eine unlimitierte Log-Ingestion ermöglicht und welche Vorteile die SOC-Plattform sonst noch mit sich bringt, erfahren Sie in den zwei gemeinsamen Webinaren von AVANTEC und Hunters.

Jetzt anmelden!

Dienstag, 03. September 2024

16.00 – 16.45 Uhr

Donnerstag, 12. September 2024

16.00 – 16.45 Uhr

_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.

Agenda

ThemaReferent
Einleitung

• Aktuelle Herausforderungen im Bereich Security Analytics / SIEM
• Hunter SOC Platform Betriebsmodelle (MDR VS. eigenes SOC)
• Warum die Hunters Platform den Unterschied machen kann
Christian Grob, Head of Security Services, AVANTEC
Hunters SOC Platform

• Introduction

Technical Demo
• Platform Overview
• Correlation & Auto Investigation
• MITRE ATT&CK Coverage - Mapping
• Out of the box Integrations

• Outlook, what will be next
Ian Forrest, Vice President of Sales Engineering, Hunters
Q&AChristian Grob & Ian Forrest

Die SOC-Plattform von Hunters deckt bereits «out-of the-box» 75-95 % des Detection Engineerings ab. Dafür sind die mehreren hundert Detectors und die intelligente Event-Korrelation sowie die integrierte Aufbereitung von «Threat Intelligence Feeds» verantwortlich. Neben der Vielzahl an bereits vorhandenen Integrationsmöglichkeiten können mit eigenen Log-Sources, Use-Cases oder «Threat Intelligence Feeds» die SOC-Plattform vollumfänglich an Kundenbedürfnisse ausgerichtet werden. Darüber hinaus besticht Hunters mit einer «Unlimited Log Ingestion», weshalb auch Log-Sources mit einer hohen Log-Rate reibungslos angebunden werden können.

Diese Eigenschaften bieten die besten Voraussetzungen für eine komplette Bedrohungsabdeckung und führen gleichzeitig zu einer äusserst geringen False-Positive-Rate, was Hunters als Next-Gen-SOC-Plattform zur effektiveren und kostengünstigeren Alternative eines SIEM macht.

Keine Zeit, am Webinar teilzunehmen?

Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf:

 

Ich wünsche …

Wir beraten Sie gerne

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.