Dennoch ist das die gelebte Praxis in sehr vielen KMUs und kleineren Systemhäusern, da sind Linux-Admins Mangelware und Windows-erfahrene Admins können oder wollen nicht unbedingt noch etwas neues lernen bzw. lernen schon aber nicht noch zusätzlich administrieren.Skysnake schrieb:Wenn sind also nur die Admins überfordert und das ist für mich ein sehr schlechtes Argument.
Oder es werden Linux-Systeme mit minimalstem Aufwand installiert und nur das nötigste erledigt damit es läuft. Die Kisten werden dann aber eher stiefmütterlich behandelt da oft die vorhandene auf Windows ausgerichtete Infrastruktur eben nicht Linux nebenbei mit unterstützt.
Klar ab einer gewissen Unternehmensgröße wo nicht mehr nur eine kleine Gruppe von Admins alle IT-Aufgaben erledigen können muss sondern eine Spezialisierung einsetzt, kann man so etwas eher umsetzen.
Habt ihr diese auch mal getestet? Also nicht nur Restore einzelner Dateien oder eines Systems sondern seit ihr mal das Worstcase Szenario durch gegangen? Also ihr kommt Montag früh ins Büro und habt einmal komplett Ransomware im Haus.Mr. Robot schrieb:mit den ganzen Backups könnte ich jemanden tot werfen
Sind eure Backups auch verschlüsselt worden oder nicht?
Kommt ihr noch an die Backups heran ohne funktionierende Domain Controller?
Habt ihr alle für einen Restore notwendigen Credentials?
Splunk ist eins von vielen SIEM und fast alle haben als Gemeinsamkeit ein Preismodell nach der Anzahl an eingehenden Events pro Sekunde oder der Datenmenge an zu verarbeitenden Logs.Mr. Robot schrieb:Splunk?
Gibt natürlich auch diverse "SIEM as a Service" Angebote wenn man nicht den operativen Aufwand für den Betrieb eines SIEMs haben möchte.
Hat man ausreichend personelle Ressourcen und will so etwas selbst betreiben aber nicht noch die Software kaufen, gibt es auch Open Source Produkte wie z.B. OSSIM oder WAZUH. Hier hast du bzw. ihr natürlich mehr Freiheiten aber ggf. auch mehr Aufwand für den Betrieb der Systeme an sich.
Solche SIEM-Lösungen gehen natürlich von den Features weit über die normale Logsammlung und ggf. Auswertung hinaus.