Zum Inhalt springen

Verhaltensintelligenz: Das neue Modell zur Sicherung des agentengesteuerten Unternehmens —Lesen Sie den Blog.

Demo anfordern

Acht Bedrohungsjagden, die Sie heute durchführen können

Führung

Decken Sie versteckte Bedrohungen auf, indem Sie die bereits gesammelten Protokolldaten nutzen und gängige Telemetriedaten in wiederholbare Arbeitsabläufe zur Bedrohungsanalyse umwandeln.

Dieser Leitfaden beschreibt acht praktische Bedrohungsanalysen, die Sie mithilfe der Protokolldaten in Ihrem SIEM durchführen können, um frühe und späte Anzeichen einer Kompromittierung zu identifizieren.

Bedrohungen entgehen oft präventiven Kontrollen, wodurch Sicherheitsteams nur wenig Zeit haben und konkurrierende Ermittlungsprioritäten bestehen. Die proaktive Bedrohungssuche hilft Teams, verdächtige Aktivitäten frühzeitig zu erkennen, indem sie bereits vorhandene Telemetriedaten nutzen.

Dieser Leitfaden bietet acht strukturierte Suchvorgänge mit klaren Hypothesen, Hinweisen auf zu suchende Elemente und den jeweiligen Protokollquellen. Die Suchvorgänge decken gängige Angreiferverhaltensweisen ab, darunter verdächtige Prozesse, Skriptmissbrauch, Persistenz, laterale Bewegung und DNS-basierte Aktivitäten.

Wichtige Fragen, die dieser Leitfaden beantwortet

  • Welche Protokollquellen sollten Sie erfassen, um eine konsistente Bedrohungsanalyse in Ihrem SIEM-System zu gewährleisten?
  • Wie lassen sich verdächtige Prozesse erkennen, die legitime Systemdateien imitieren?
  • Welche Verhaltensänderungen deuten auf eine autarke Lebensweise und bösartige Eltern-Kind-Prozessketten hin?
  • Welche Indikatoren helfen bei der Identifizierung von Scripting-Missbrauch, einschließlich verschlüsselter PowerShell-Ausführung und Remote-Skript-Downloads?
  • Wie kann man mithilfe von Registry-Änderungen, geplanten Aufgaben, Diensten und WMI-Abonnements nach Persistenz suchen?
  • Welche Muster deuten auf Seitwärtsbewegungen und ein abnormales internes Authentifizierungsverhalten hin?
  • Welche DNS-Verhaltensweisen könnten auf Command-and-Control-Operationen oder Datenexfiltration hindeuten?

Wie Exabeam bei der Operationalisierung dieser Bedrohungsanalysen hilft

Exabeam unterstützt Sicherheitsteams dabei, Bedrohungsanalysen in wiederholbare Arbeitsabläufe zu überführen, indem es Telemetriedaten erfasst und organisiert, zugehörige Signale korreliert und Verhaltenskontext hinzufügt. New-Scale Fusion, New-Scale SIEM und LogRhythm SIEM unterstützen Baselining, dynamische Risikobewertung und zeitachsenbasierte Untersuchungen, sodass Analysten mithilfe der bereits erfassten Daten verdächtige Aktivitäten erkennen, Prioritäten für die Überprüfung festlegen und Ergebnisse schneller validieren können.

Laden Sie den Leitfaden herunter, um acht praktische Bedrohungsanalysen mit den bereits gesammelten Protokolldaten durchzuführen und so Ihre Methoden zur Erkennung und Untersuchung verdächtiger Aktivitäten zu verbessern.

Resource Thumbnail
Leitfaden herunterladen

Hol dir den Leitfaden: Acht Bedrohungsjagden, die du heute noch durchführen kannst

Füllen Sie das untenstehende Formular aus und senden Sie es ab, um diese Ressource herunterzuladen.