- SIEM: beispielsweise Splunk, security-onion, wazuh (auch für XDR), sysmon
- Monitoring von Domains bezüglich Databreaches mit have i been pwned
- Monitoring der externen Angriffsfläche mit https://www.shadowserver.org/ und https://projectdiscovery.io
- Zentrales Logging mit graylog (falls ein System mit Ransomware verschlüsselt wird kann über einen zentralen Log-Server trotzdem noch auf die Logs zugegriffen werden)
Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.