Tag Archives: monitoring

The Best Possible Monitoring with Sigma Rules

Some of you may already have heard of Sigma, a generic approach for signatures used in SIEM systems. Its main purpose is to provide a structured form in which researchers or analysts can describe their once developed detection methods and make them shareable with others. Today I would like to describe another use case that […]

Leave a comment Continue Reading →
Selection_200912_004

Security Monitoring Dienstleistung

Einer der Schwerpunkte von BSK Consulting liegt im Feld des Security Monitorings. Wir setzen auf Produkte namhafter Hersteller aber auch Eigenentwicklungen, die meist im Kundenauftrag für Umgebungen vor Ort entwickelt werden. Neue von uns entwickelte Werkzeuge für die Intergration in unsere Mosaic Plattform erzeugen ein übersichtliches Bild  statistischer Informationen mit Hilfe von sogenannten „Heat Maps“. […]

Leave a comment Continue Reading →
AppSense Ansicht auf Citrix System

Citrix Systeme absichern bzw. härten

In zahlreichen Projekten hatten wir die Aufgabe, Mehrbenutzersysteme auf Windows-Basis wie Citrix oder VDI Systeme zu härten. In vielen Fällen wurde eine Windows-Applikation wie z.B. ein Anwendung für die Bauplanung oder eine Finanzkalkulation auf einem Terminal Server System bzw. Citrix System bereitgestellt, um mehreren Nutzern den Zugriff auf den gleichen Datenbestand zu gewähren. Einige Windows-Applikationen […]

Leave a comment Continue Reading →
screenshot.69

Splunk

Das moderne Monitoring Werkzeug Splunk wird nicht nur von uns als „die nächste Generation des Security Monitorings“ angesehen. Viele mittelständische und große Unternehmen sind von der einfachen Handhabung und gleichzeitig hohen Leistungsfähigkeit begeistert. Splunk verarbeitet jede Art von Logdatei, erzeugt beeindruckende, interaktive Graphen und erlaubt trotzdem den Zugriff auf die Rohdaten über eine Suchzeile, die […]

Kommentare deaktiviert für Splunk Continue Reading →