NIS-2 Incident Handling mit Wazuh, Sysmon und Linux Audit Logs
Donnerstag, 6. August, 14:00 Uhr bis 15:00 Uhr
Erkennen Sie Security Incidents innerhalb weniger Minuten – oder erst nach Stunden?

Erkennen Sie Security Incidents innerhalb weniger Minuten – oder erst nach Stunden?
NIS2 setzt voraus, dass Sicherheitsvorfälle frühzeitig erkannt, strukturiert analysiert, effizient behandelt und nachvollziehbar dokumentiert werden müssen. Für Security Operations Center (SOC) bedeutet das klare Prozesse für Detection, Investigation, Response und Evidence – unterstützt durch leistungsfähige Security-Monitoring-Lösungen.
Viele Organisationen sammeln bereits Logs und Security-Events aus unterschiedlichsten Systemen. Doch häufig fehlt der notwendige Kontext, um aus einzelnen Alerts tatsächliche Incidents zu erkennen, Zusammenhänge herzustellen und fundierte Entscheidungen zu treffen.
In diesem Webinar zeigen wir Ihnen, wie Sie mit Wazuh, Sysmon und Linux Audit Logs einen durchgängigen Incident-Handling-Prozess etablieren – von der ersten Detection über Triage und Investigation bis hin zu Response und nachvollziehbarer Dokumentation.
Das erwartet Sie:
- Die wichtigsten NIS2-Prozesse aus Sicht eines Security Operations Centers (SOC)
- Vom ersten Alert zum bestätigten Security Incident
- Detection, Triage und Rule Correlation mit Wazuh
- Investigation und Incident Context für fundierte Analysen
- Sysmon für Windows-Incident-Analysen
- Linux Audit Logs für Linux-Incident-Analysen
- Incident Response und Active Response in der Praxis
- Evidence und nachvollziehbare Dokumentation von Sicherheitsvorfällen
- Best Practices für modernes Security Monitoring und Incident Handling



