Wenn es um die Zukunft der IT-Sicherheit geht, versteht sich Radar Cyber Security als Vordenker. Unser Ziel ist es, die Erfahrung unserer Experten und das dahinter liegende Know-how weiterzugeben.

WEBINAR_linkedin_windows

Michel de Crevoisier

Bio

Michel de Crevoisier ist Sicherheitsanalyst bei Radar Cyber Security in Wien. Seit seinem Eintritt in das Unternehmen im Jahr 2017 arbeitet er an der Verbesserung der Datenerfassung aus Microsoft-Umgebungen in Bereichen wie „Operational Technology“ (OT), „Information Technology“ (IT) und „Public Clouds“. Darüber hinaus spezialisiert er sich auf die Erkennung wertvoller IOCs in Bedrohungsszenarien. Während seiner beruflichen Laufbahn war er in verschiedenen Positionen als System- und Netzwerkadministrator sowie als Sicherheitsarchitekt in Frankreich, Spanien und Österreich tätig.

Add to Calendar

Webinarsprache: Englisch 

Overcoming the challenge of Windows logs collection to leverage valuable IOCs

Learn how to get the job done fast, simple and independent from the SIEM solution you are using

21. November 2019, 10:00-10:30 Uhr (GMT +01:00)

Webinar mit Michel de Crevoisier (Radar Cyber Security Analyst)

Collecting Windows event logs and centralizing them into a Security Information and Event Management (SIEM) has always been a big challenge for managed security service providers (MSSPs) or companies taking care of their IT security. Despite the multiple approaches – agent, agentless or hybrid – the landscape remains unclear, and it’s hard to find a proper technical solution that takes care of the security constraints imposed by the environment (Active Directory domain in enterprise or Workgroup in OT). Furthermore it is hard to find a proper architecture that offers both provider and customer a solution with high performance, low maintenance operations, fast and simple deployment, and reasonable setup and running cost.

In our webinar, Michel de Crevoisier outlines the Windows logs collection process and provides a proposal on how to leverage valuable IOCs. Michel will share with you how to

  • address the challenge of Windows log collection for server and workstations
  • configure a Windows collector server with advanced configuration in less than a minute
  • collect valuable Indicators of Compromise (IOCs) to detect advanced threats in your network

all using a flexible solution working for you independent from the SIEM solution you are using.