×

Kapo Zürich & Abraxas

Systemsicherheit bei der Kapo ZH: Angewandtes Security Information and Event Management (SIEM)

Mit SIEM (Security Information and Event Management) erlangt eine Organisation eine ganzheitliche Sicht auf die Sicherheit ihrer IT-Infrastruktur. Mit einer SIEM-Lösung werden User-Aktivitäten und Systeme überwacht, dokumentiert und ausgewertet. Aufgrund von Korrelationen einzelner Ereignisse wird versucht, Anomalitäten zu entdecken und zu klassifizieren. Zusammen mit der Kapo ZH hat die Abraxas Informatik AG einen Proof of Concept (PoC) durchgeführt. Im Referat gehen wir auf die notwendigen Voraussetzungen, die Implementierung und die gewonnen Erkenntnisse ein.

Warum SPIK?