Version 3.0

Workshop: SIEM mit OSSIM

Securiy Information and Event Management mit dem Open-Source SIEM OSSIM

Event large

Praktischer Workshop zu Security Information and Event Management (SIEM) mit einer Einführung in die Installation und Verwendung von OSSIM (einer Open-Source SIEM Lösung)

SIEM (Security Information and Event Management) ist eine wichtige Komponenten aktueller IT-Sicherheitskonzepte, um zusätzlich zu klassichen protektiven Schutzmechanismen auch detektive und reaktive Komponenten zur effizienten Reaktion auf Angriffe zu etablieren. Neben vielen teuren kommerziellen Tools ist mit OSSIM (https://www.alienvault.com/products/ossim) auch eine Open-Source Variante einer solchen Software verfügbar, die einen kostengünstigen Einstieg ermöglicht. Der Workshop gibt einen Überblick über SIEM generell und den sinnvollen praktischen Einsatz solcher Software, und zeigt dann anhand von OSSIM konkret wie man sicherheitsrelevante Informationen sammelt, korreliert und aufbereitet.

Eine begrenzte Anzahl an vorbereiteten PCs steht zur Verfügung.