Viele IT-Gruppen denken, dass „Sicherheit“ nur Authentifizierung, Autorisierung und Verschlüsselung (AAE) bedeutet, aber das sind häufig nicht mehr als Kontrollkästchen, die Sicherheitsverletzungen nur selten stoppen können. Die Confluent-Plattform ermöglicht es Unternehmen, Daten auszuwerten, sobald sie verfügbar sind, sodass sie Risiken abschätzen und mindern können, bevor sie entstehen. Mit dem Einsatz von Threat Intelligence können Ereignisse als Signale betrachtet werden: Wenn Analysten nach Bedrohungsakteuren suchen, erscheinen diese dann nicht als eine einzige Nadel im Heuhaufen, sondern als eine ganze Reihe von Nadeln. In diesem Webinar demonstrieren wir, wie verschiedene Subsysteme in Apache Kafka verwendet werden können, um diese Signale zu aggregieren, zu integrieren und in Signaturen zu überführen, die von Interesse sind.
In diesem Webinar diskutieren wir unter anderem:
- die aktuelle Bedrohungsthematik
- den Unterschied zwischen Security und Threat Intelligence
- Den Nutzen der Confluent-Plattform als ideale Ergänzung zu Endpunkterkennungssystemen und Batch-basierten SIEM Warehouses.