Sagan ist ein Open-Source, hochleistungsfähiges Echtzeit-Log-Analyse- und Korrelations-Engine, das von Quadrant Information Security entwickelt wurde. Es läuft auf Unix-Betriebssystemen und wurde in C geschrieben. Sagan verwendet eine multithreaded Architektur, um eine hohe Leistung bei der Analyse von Logs und Ereignissen zu gewährleisten. Es ähnelt der Struktur und den Regeln des Sourcefire Snort IDS/IPS-Engine, was bedeutet, […]
Willkommen zu unserem Leitfaden zur IT-Sicherheit! In diesem Artikel werden wir erklären, was Wazuh ist und wie es Ihnen dabei helfen kann, Ihre IT-Sicherheit zu verbessern. Wazuh ist ein Open Source Cybersecurity-Tool, das Ihnen ermöglicht, Ihre IT-Sicherheit zu überwachen, potenzielle Bedrohungen zu erkennen und rechtzeitig zu alarmieren. Es bietet eine breite Palette an Funktionen, die […]
SIEM (Security Information and Event Management) ist ein Ansatz des Sicherheits-Managements, der darauf abzielt, eine ganzheitliche Sicht auf die Sicherheit der Informationstechnologie (IT) eines Unternehmens zu haben. Es kombiniert Funktionen von SIM (Security Information Management) und SEM (Security Event Management) in einem integrierten Sicherheitsmanagement-System. SIEM-Systeme sammeln und analysieren Sicherheitsereignisse und Protokolldaten aus verschiedenen Quellen, um […]
Ein Intrusion Prevention System (IPS) ist eine Sicherheitslösung, die in der Lage ist, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Im Gegensatz zu einem Intrusion Detection System (IDS) handelt ein IPS aktiv, indem es selbstständig Maßnahmen zum Schutz des Netzwerks oder des Computersystems ergreift. Ein IPS ist inline direkt im […]
Die Erpressersoftware steht immer wieder im Mittelpunkt von Behörden und Unternehmen. Die Betrüger fordern Lösegeld und verursachen nicht nur dadurch einen erheblichen Schaden bei den Betroffenen. In jüngster Vergangenheit konnten Göttinger Ermittler einen Erfolg verbuchen: Über 600 Angebotsseiten für eine bestimmte Ransomware gab es im Darknet. Diese sind jetzt aus dem Netz verschwunden. Davon berichtete […]
Willkommen zu unserem Leitfaden über Snort! In diesem Artikel werden wir Ihnen erklären, was Snort ist und welche Bedeutung es für die Netzwerksicherheit hat. Snort ist ein Open-Source-System zur Erkennung und Prävention von Netzwerkintrusion (Intrusion Detection System, bzw. Intrusion Prevention System). Es überwacht den Netzwerkdatenverkehr und erkennt potenziell bösartige Aktivitäten in IP-Netzwerken. Snort kombiniert verschiedene […]
Willkommen zum ersten Teil unserer Serie über Suricata. In diesem Artikel erklären wir Ihnen, was Suricata ist, wie es funktioniert und wie es dazu beiträgt, die Netzwerksicherheit zu verbessern. Suricata ist eine leistungsstarke Open-Source-Lösung zur Verbesserung der Netzwerksicherheit. Es bietet eine Vielzahl von Funktionen und Vorteilen, wie die Erkennung von Bedrohungen in Echtzeit, die Überwachung […]
Eine Flut oder Cyber Attacke, Fehler in der Lieferkette oder der Verlust eines wichtigen Mitarbeiters. Es ist der Albtraum eines Unternehmers, aber schwerwiegende Betriebsstörungen können jederzeit auftreten. Beim Business Continuity Planning (BCP) geht es darum, einen Plan für die Bewältigung schwieriger Situationen zu haben, damit das Unternehmen so störungsfrei wie möglich weiter funktioniert.Business Continuity bezieht […]
Jeder hat sich schon einmal die Frage gestellt: „Was sind eigentlich Kennwörter und warum sind sie so wichtig für die Sicherheit meiner Daten?“ Wir haben uns diese Frage auch gestellt und sind der Sache auf den Grund gegangen. In diesem Artikel bieten wir Ihnen einen umfassenden Leitfaden, der zeigt, wie Kennwörter Ihre Daten schützen […]
IT-Dienstleister
Biteno GmbH
Ernsthaldenstraße 17
70565 Stuttgart