Topic: The Never Ending Story of SIEM - eb

Topic:
The Never Ending Story of SIEM
Zielgruppe
Information Security Professionals
CIO's, IT Manager, CISO, Security Executives, Security Engineers und alle
anderen Personen, die an Information Security interessiert sind
Security Hersteller, Consultants und Reseller (bitte nur technisch interessierte
Personen)
CPE Credits
Diese Weiterbildungsveranstaltung entspricht 3.75 CPE (Continuous
Professional Education). Verlangen Sie einfach nach einer Bestätigung.
Veranstaltungsort
Hilton Zurich Airport Hotel
Hohenbuehlstrasse 10
8152 Opfikon-Glattbrugg
Es sind genügend kostenlose Parkplätze verfügbar
Öffentliche Verkehrsmittel: Bahnhof Zürich Flughafen – nehmen Sie den
Hotel-eigenen Shuttle Bus
Datum
2. Dezember 2015
Sprache
Deutsch (Englisch, sofern englisch-sprechende Personen vor Ort)
Teilnahmekosten
Fr. 30.-- pro Person
Die Getränke sind von den Sponsoren offeriert!
Sponsor
Agenda
14:30 – 15:00
Eintreffen & Kaffee
15:00 – 15:05
Begrüssung & kurze Einleitung durch den Moderator
15:05 – 15:35
Cedric Dutoit, Senior Security Engineer bei eb-Qual AG (in Englisch)
Sind Sie bereit für eine SIEM Lösung?
Kernfunktionen einer SIEM-Lösung mit den Fragen die Sie sich stellen
sollten, bevor Sie sich für eine Lösung entscheiden. „Was der Unterschied
zwischen einem Protokoll-Manager und einem SIEM?“ Wie funktioniert es:
Log Collection, Normalisierung und Korrelation? Reduziert sich der zeitliche
Aufwand mit einem SIEM oder vergrössert sich der zeitliche Aufwand sogar?
Was sind die die „Do’s and Don‘ts“ in der Implementierungsphase?
15:35 – 16:05
Erasmo Volpe, Senior Security IT Specialist & Daniel Kipfer, IT Security
Architect bei IBM Schweiz bei IBM Schweiz
Wohin geht die „SIEM Reise“ und warum ist Integration entscheidend
Die Cyber-Angriffe auf Unternehmen werden von Tag zu Tag komplexer. Security
Intelligence ist für die effiziente Überwachung der IT Infrastruktur und
Applikationen bezüglich sicherheitsrelevanten Vorkommnissen unumgänglich.
Dabei kommt einer integrierten Security Operations Plattform eine besondere
Bedeutung zu. Es werden nicht mehr nur traditionelle SIEM Funktionalitäten
benötigt, sondern es müssen Aspekte wie Log Management, Vulnerability
Management, Anomaly Dedection und Incident Forensic und weitere Informationen
im Kontext für die Analyse einbezogen werden. Weiter ist entscheidend, dass
Intergrationsmöglichkeiten zu heterogenen Security Komponenten
unterschiedlichster Hersteller gegeben sind.
Wir zeigen Ihnen in diesem Referat wie SIEM sich kontinuierlich entwickelt – Eine
interessante „SIEM Zeit-Reise“.
16:05 – 16:35
Thomas Punz, Manager at Itecor (in behalf of UBS AG)
Real world Do’s and Don’ts about SIEM
Die heute anspruchsvollen Cyber-Bedrohungen zwingt die Unternehmen dazu, nicht
mehr nur isolierte Ereignisse zu überwachen, sondern sie in einen Kontext zu stellen,
um entsprechende False Positives beseitigen zu können und seltene Signale, die von
vielen Hintergrundgeräuschen überdeckt werden, überhaupt zu erkennen. Eine durch
die Anforderung getriebene Umsetzung von Sicherheitsprojekten im
serviceorientierten Abteilungen macht es schwer, wenn nicht unmöglich, eine
effiziente und stabile Sicherheitsüberwachung und ein Revisionssystems auf zu
bauen und zu unterhalten.
Diese Präsentation zeigt verschiedene, aus der Praxis stammende „Do’s and Don’ts“
auf, die bei einer nachhaltigen und wirksamen Sicherheitsüberwachung betrachtet
werden sollten, um die Reise in Richtung eines nachhaltigen und wirksamen
Security Monitoring Services meistern zu können.
16:35 – 17:00
Pause
17:00 – 17:30
Florian Hartmann, Senior System Engineer DACH bei A10 Networks
Erhöhte Sichtbarkeit und Analyse für SIEM dank A10 Networks SSL Insight
Ein immer höherer Teil des Datenverkehrs im internen Netz, wie auch in Richtung
Internet, ist SSL verschlüsselt und kann mit SSL Insight und den Thunder ADC
wieder für die Analyse sichtbar gemacht werden. Im Vortrag werden die
verschiedenen Deployment Möglichkeiten und die Integrationen in weitere Security
Produkte aufgezeigt. Vorteile einer SSL Proxy Lösung und umfangreiche
Zusatzfunktionen können ebenso angesprochen werden.
17:30 – 18:00
Stefan Zahnd, Infrastructure Group CSIRT/Security bei Universität Bern
Anforderungen, Erfahrungen und Umsetzungsbericht einer Universität
Das Referat beinhaltet die Anforderungen, die Evaluierungsphase über mehrere
Produkte sowie die Umsetzung der gewählten Lösung und der daraus folgende
Nutzen bezüglich Sichtbarkeit der Netzwerk Aktivitäten der Studenten und
Angestellten sowie Sicherheitsaspekte.
18:00 – 18:30
Panel Discussion moderiert
18:30 – open end
Apéro Riche & Networking
Die Referenten stehen für Fragen und interessante Diskussionen zur Verfügung.
Die SIGS Events sind ein „Muss“ für alle Sicherheits-Profis! Wir sind sicher, dass die geknüpften
Beziehungen und der Austausch untereinander einen wesentlichen Beitrag zu Ihrem künftigen Erfolg
bieten können. Deshalb nicht abwarten, sondern gleich unter https://www.xing.com/events/sigs-specialevent-2015-zurich-siem-1484976 registrieren oder - für alle die keinen XING Account haben oder
wollen - einfach per Email an [email protected].
Wir freuen uns über jeden Teilnehmer!
Eure Security Interest Group Switzerland

Download Report