Security Operations Center

Unser Sicherheitsteam bietet die Dienste des Cyber Security Operations Center (CSOC) sowie reguläre Security-as-a-Service (SaaS) Leistungen an und verfügt über unterschiedliche Modelle die abrufbar sind. Dabei können einzelne Dienstleistungen auf Basis von Support Leveln ausgewählt werden, die den gesamten Unternehmensbereich der IT-Sicherheit abdecken können.

Support Level 1: (Kommunikation & Beratung - aus der Ferne)

• Beratung bei IT-Sicherheitsfragen im Betrieb
• Beratung bei betrieblichen Entscheidungen zum Thema IT-Sicherheit
• Meldung, Analyse & Interaktion bei sicherheitsrelevanten Vorfällen (Kein Notfall!)

Support Level 2: (Kooperation vor Ort & aus der Ferne)

• Unterstützung bei der Erstellung und Verwaltung von IT-Sicherheitsprozessen
• Beratungen bei IT-Sicherheitsthemen in Projekten & Unternehmungen
• Beratung bei der Entwicklung & Planung von sicheren IT-Infrastrukturen

Support Level 3: (Notfalldienst & Incident Response - Vor Ort & aus der Ferne)

• 24/7h Verfügbarkeit & Abrufbarkeit bei digitalen sicherheitsrelevanten Vorfällen
• Aktive Unterstützung bei sicherheitsrelevanten Vorfällen vor Ort und aus der Ferne
• Beratung, Einsicht oder Analysen zum Sicherheitsvorfall vor Ort oder aus der Ferne
• Unterstützung bei Umsetzung sowie Erstellung von Maßnahmen & Handlungsempfehlungen
• Incident Response & Notfall-Management

Support Level 4: (Koordination & Monitoring) (Aus der Ferne)

• 24/7h Überwachung von bekannten und zero-day Schwachstellen (Öffentlich & Privat)
• 24/7h Überwachung auf  Leaks von sensiblen Betriebsinformationen & relevanten Daten
• Meldung & Folgekommunikation an definierte Schnittstellen (Ticket-System, API ...)
• Bewertung und Analyse von Sicherheitslücken, Schwächen oder Anfälligkeiten
• Einbindung von Produktlisten für sicherheitsrelevante Updates & Releases (Risikofaktor)

Support Level 5: (Voll betreut oder Teilbetreuung) (Vor Ort & aus der Ferne)

• Live Analyse, Einsicht, aktive Überwachung, Prävention, Maßnahmen & Interaktion
• Überwachung von Log Files (Web-Server, System & Dienste) - Web Sicherheit
• Überwachung von Alarmmeldungen (Web-Server, System & Dienste) - Web Sicherheit
• Überwachung und Updates von AV Signaturen - Email Sicherheit
• Überwachung & Prüfung von kryptographischen Mechanismen – Verschlüsselung & Chiffre
• Überwachung des Datenverkehrs auf Anomalien oder Anzeichen einer Exfiltration
• Data Loss Prevention & Management
• Zugang zu Ressourcen durch Framework in zunehmend heterogenen Technologieumgebungen, um immer strenger werdende Compliance-Anforderungen zu erfüllen (IAM)
• Betreuung von Firewall, IDS & IPS Auswertung & Betreuung - Intrusion Management Services
• Analyse, Beratung, Einsicht & Präventive Maßnahmen - Netzwerksicherheit
• Anforderungsstudie und Situationsanalyse, Erstellung und Aktualisierung von Sicherheitsrichtlinien, Überprüfung von Dokumenten, Risikoanalyse, Schwachstellen-Scan, Datenanalyse & Bericht / Briefing (Sicherheitsbewertung)
• Software-Produkte und -Dienstleistungen kombinieren Sicherheitsinformationsmanagement und Sicherheitsereignismanagement. (SIEM)
• Vulnerability Scanning (Automatisiert) & automatisierte Sicherheitschecks
• Penetrationstests & Security Audits
• Betreuung von Web-Firewall, Filter Appliance, Security Gateway, VPN und Proxy
• Automatisierte Prüfung sowie Datenauswertung nach definiertem Zeitinterval - Web Sicherheit

Möchten Sie individuelle Service-Level-Prozesse einsetzen, die auf Ihr Unternehmen zugeschnitten sind? Sind Sie daran interessiert, den Sicherheitsprozess des CSOC (Cyber Security Operations Center) als Ganzes oder nur die Dienstleistung "Security as a Service" (SaaS) extern zu integrieren? Gerne können Sie uns jederzeit kontaktieren, um Anforderungen zu prüfen.