- /
- /
- /
- /
- /
Werkzeuge des Security Operation Center (SOC)
Dieser Beitrag soll als Sammlung dienen. Er ist nie wirklich fertig und kann dies auch nie sein.
Überwachung
- Azure Security Center
- Office 365 Security & Compliance Center
- 3rd Party(z.B.)
- Splunk
- AvePoint Governance Tool
- Shodan https://www.shodan.io/
Überwachung und Reaktion
- Microsoft Cloud App Security (MCAS)
- Azure Security Center
- Azure Sentinel
Policy, Regeln und Alarme
- Office 365 Security & Compliance Center
- Microsoft Cloud App Security
- Azure Security Center
- Azure Sentinel
- Azure Functions, Logic Apps
Hinweise
Auswahl der Werkzeuge
Schon bei der Auswahl der Security Werkzeuge muss tiefgehend geprüft werden, ob das Überwachungswerkzeug nicht genau das im Hintergrund macht, was man verhindern will. Viele Werkzeuge kommunizieren in die USA zu ihren Servern und dies unverschlüsselt oder offenbaren ihrerseits wieder Schwachstellen.
Es ist also besser: Weniger Werkzeuge!
Nutzung der Werkzeuge (Betrieb)
Weiterhin ist es wichtig, dass auch während der Nutzung der Werkzeuge diese regelmäßig überprüft auf Schwachstellen und vorallen auch auf Plausibilität, also kann das angezeigte Ergebnis stimmen oder nicht. Es ist sinnvoll deshalb auch Funktionen von Werkzeugen durch mehrere Werkzeuge von verschiedenen Herstellern abzudecken, um mehrere Werte zu erhalten.
Es ist ebenfalls wichtig die Konfiguration und genauer die Parameter der Werkzeuge anzupassen. Oft sind Parameter bis ein Alarm ausgelöst werden nicht mehr stimmig.