CAST-Workshop: Security Operation Center und Advanced Persistent Threats

27.02.2020 10:00-17:00

Location: Rheinstr. 75, Fraunhofer SIT, Darmstadt

Organizer: CAST e.V.


Abstract
Im Rahmen dieses Workshops geht es um Fragestellungen rund um die Konzeption und den Betrieb von Security Operation Center (SOC) Umgebungen. Betrachtet werden verschiedene Herangehensweisen und Prozesse, um auf die ständig wachsenden Bedrohungslage für IT-Organisationen adäquat reagieren zu können.

Ein Schwerpunkt wird die Betrachtung der Netflow Analyse und die Abgrenzung zur Analyse von Logfiles sein. SOC Services können intern aufgebaut sowie als externe Dienstleistung eingekauft werden. Beides ist mit Vor- und Nachteilen verbunden, auf die wir ebenfalls im Rahmen dieses Workshops eingehen wollen. Neben Praxiserfahrungen soll auch die wissenschaftliche Betrachtung der Threat Intelligence und dem Umgang mit Advanced Persistent Threats betrachtet werden.


Weitere Informationen