Schlagwort: siem
-
Digital Forensics and Incident Response (DFIR) – Teil 3
Rückblick In den beiden vorangegangenen Artikeln wurden die drei Lösungen zur Erfassung von System und Infrastruktur Informationen vorgestellt: In diesem und den zwei kommenden Artikel wird für ein besseres Verständnis versucht, Interessierten einen Einblick in die Interna dieser Anwendungen zu geben, die Art und Weise, wie sie ihre Arbeit verrichten, darzulegen und welche Unterstützung sie…
-
Digital Forensics and Incident Response (DFIR) – Teil 2
Im ersten Beitrag haben wir die führenden Open Source Anwendungen, die den unterschiedlichen Bedarf im Markt abdecken und mit deren Hilfe Digital Forensics and Incident Repsonse – zu Deutsch Digitale Forensik und Reaktion auf Vorfälle – Informationen über die Komponenten einer Infrastruktur oder einem einzelnen System gesammelt werden und von Security Experten für tiefgehende Untersuchungen…
-
Digital Forensics and Incident Response (DFIR)
Was ist DFIR DFIR (Digital Forensics and Incident Response) ist ein hochspezialisiertes Teilgebiet der IT-Sicherheit, das sich auf die Identifizierung, Behebung und Untersuchung von Sicherheitsvorfällen in der Informationstechnologie konzentriert. DFIR ist eine Kombination aus Digitaler Forensik und der (automatisierten) Reaktion auf einen Vorfall, der mit Hilfe der (automatisierten) Erfassung von Informationen aus der Digitalen Forensik…
