Zum 3. IT-Grundschutz-Tag 2020 hat auch Alexander Koderman aus dem verinice.TEAM der SerNet GmbH einen Vortrag beigesteuert. In "IT-Grundschutz-Baustein DER.1 Detektion von sicherheitsrelevanten Ereignissen" berichtet er von seinen Erfahrungen bei der SIEM-Einführung. Eine Aufzeichnung ist nun online und kann direkt bei YouTube angeschaut werden.
Aus dem Abstract: "Der Baustein "Detektion von sichereitsrelevanten Ereignissen" fordert die Auswertung von Protokolldaten und die Erkennung sicherheitsrelevanter Vorgänge. Beim Versuch der Umsetzung gelangt man schnell zu der Einsicht, dass das ohne spezielle Systeme und Prozesse nicht geht. Man merkt aber ebenfalls recht schnell, dass sicherheitsrelevante Ereignisse oft genau die Dinge sind, die man gerade nicht in den protokollierten Ereignissen sieht. Kann man Systeme, Prozesse und Akteure überwachen, von deren Existenz man nicht einmal weiß? Ja, das geht. Man muss aber bereit sein, dafür ein paar Dinge zu opfern."
Veranstalter des IT-Grundschutz-Tages war die netgo group GmbH in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Veranstaltung wurde am 3. Dezember 2020 live aus dem netgo cinema in Borken gestreamt. Das Video der gesamten Veranstaltung ist online.