ArcSight Live Demo: Worm Outbreak Detection

In einer Live-Demo zeigt Ihnen Thomas Meindl einen Anwendungsfall der Security Monitoring Lösung ArcSight. Bei diesem Anwendungsfall geht es darum, die automatisierte Verbreitung einer Schadsoftware (auch Wurm oder Worm genannt) im Unternehmensnetzwerk mithilfe von ArcSight festzustellen. Wie erkennt das Security Information und Event Management System Arcsight einen solchen Worm Outbreak?

Zur Person:

Thomas Meindl, Dipl.-Inf. (FH), CISA, arbeitet als Consultant IT-Security und IT-Trainer bei iT-CUBE SYSTEMS. Er besitzt mehrjährige Expertise in den Fachgebieten: Security Information and Event Management & IT-Search (ArcSight, Splunk), Logmanagement (Loglogic), Intrusion Detection, Vulnerability Management (Foundstone, McAfee).