Webinar: Intelligence-Driven-Threat-Hunting zur Steigerung des SOC-Reifegrads
Cyber-Threat-Modelling erhöht den SOC-Reifegrad, indem es Intelligence-Driven-Threat-Hunting ermöglicht — fortschrittliche Bedrohungen werden auf Basis proaktiver Analysen von Angriffsvektoren und Adversary Tactics systematisch identifiziert und reduziert.
- 1. Problemstellung
- 2. Das Business-Problem
- 3. SOC-Finding — eine der Ursachen des Problems
- 4. SIEM-Use-Case-Problem
- 5. Incident-Response-Herausforderungen
- 6. Ausblick in eine moderne Zukunft
- 7. Sich selbst und seinen Feind kennen
- 8. Cyber-Threat-Modelling
- 9. Attack Graphs
- 10. Attack Trees
- 11. Vier Ebenen der Threat Intelligence
- 12. State-of-the-Art Technologie, Frameworks und Methoden
- 13. SANS 6-step Incident-Response
- 14. The Diamond Model of Intrusion Analysis
- 15. MITRE ATT&CK phase-ordered Kill Chain
- 16. TIBER-EU
- 17. Intelligence Preparation of the Cyber Environment
- 18. Structured Threat Information Expression (STIX)
Speaker: Rukhsar Khan
Abstract:
In der sich schnell entwickelnden Cyber-Bedrohungslandschaft stehen Security-Operations-Centers (SOCs) vor wachsenden Herausforderungen bei der Aufrechterhaltung proaktiver Defence-Mechanismen. Diese Session beleuchtet das zentrale Business-Problem der SOC-Ineffizienz, das aus Lücken in SIEM-Use-Cases, suboptimalem Threat Modelling und Limitierungen in der Incident-Response resultiert. Daraus entsteht ein zukunftsorientierter Ausblick auf ein modernisiertes SOC mit Intelligence-Driven Fähigkeiten.
Video ansehen: