Security Monitoring

  • SIEM: beispielsweise Splunk, security-onion, wazuh (auch für XDR), sysmon
  • Monitoring von Domains bezüglich Databreaches mit have i been pwned
  • Monitoring der externen Angriffsfläche mit https://www.shadowserver.org/ und https://projectdiscovery.io
  • Zentrales Logging mit graylog (falls ein System mit Ransomware verschlüsselt wird kann über einen zentralen Log-Server trotzdem noch auf die Logs zugegriffen werden)