Security Operations Center

Unser Cyber Security Operations Center (CSOC) bietet Security-as-a-Service (SaaS) an und verfügt über unterschiedliche sicherheitsrelevante Dienstleistungen, die mit dem Abonnement Model vertraglich abrufbar sind. Dabei können einzelne Dienstleistungen auf Basis von Support Levels ausgewählt werden, die den gesamten Unternehmensbereich der IT-Sicherheit abdecken.

Support Level 1: (Kommunikation – Beratung)
Beratung bei IT-Sicherheitsfragen im Betrieb
Beratung bei betrieblichen Entscheidungen zum Thema IT-Sicherheit
Meldung & Interaktion bei sicherheitsrelevanten Vorfällen (Kein Notfall!)

Support Level 2: (Kooperation vor Ort)
Unterstützung bei der Erstellung und Verwaltung von IT-Sicherheitsprozessen
Beratungen bei IT-Sicherheitsthemen
Beratung bei der Entwicklung von sicheren IT-Infrastrukturen

Support Level 3: (Notfalldienst)
24/7h Verfügbarkeit & Abrufbarkeit bei digitalen sicherheitsrelevanten Vorfällen
Aktive Unterstützung bei digitalen sicherheitsrelevanten Vorfällen vor Ort
Beratung, Einsicht oder Analysen zum spezifischen Vorfall vor Ort
Unterstützung und Kooperation bei Umsetzung sowie Erstellung von Maßnahmen vor Ort

Support Level 4: (Schwachstellen Monitoring)
24/7h Überwachung von bekannten und zero-day Schwachstellen (Öffentlich & Privat)
24/7h Überwachung auf  Leaks von sensiblen Betriebsinformationen & relevanten Daten
Meldung & Folgekommunikation an definierte Schnittstellen (Ticket-System, API ...)
Bewertung und Analyse von Sicherheitslücken, Schwächen oder Anfälligkeiten
Einbindung von Produktlisten für sicherheitsrelevante Updates & Releases (Risikofaktor)

Support Level 5: (Live Analyse, Einsicht, aktive Überwachung, Prävention, Maßnahmen & Interaktion)
Überwachung von Log Files (Web-Server, System & Dienste) - Web Sicherheit
Überwachung von Alarmmeldungen (Web-Server, System & Dienste) - Web Sicherheit
Überwachung und Updates von AV Signaturen - Email Sicherheit
Überwachung & Prüfung von kryptographischen Mechanismen – Verschlüsselung & Chiffre
Data Loss Prevention & Management
Zugang zu Ressourcen durch Framework in zunehmend heterogenen Technologieumgebungen, um immer strenger werdende Compliance-Anforderungen zu erfüllen (IAM)
Firewall, IDS & IPS Auswertung & Betreuung - Intrusion Management Services
Analyse, Beratung, Einsicht & Präventive Maßnahmen - Netzwerksicherheit
Anforderungsstudie und Situationsanalyse, Erstellung und Aktualisierung von Sicherheitsrichtlinien, Überprüfung von Dokumenten, Risikoanalyse, Schwachstellen-Scan, Datenanalyse & Bericht / Briefing (Sicherheitsbewertung)
Software-Produkte und -Dienstleistungen kombinieren Sicherheitsinformationsmanagement und Sicherheitsereignismanagement. (SIEM)
Vulnerability Scanning (Kommerzielle und empfohlene Produkte - Automatisiert)
Web-Firewall, Filter Appliance, Security Gateway, VPN, Proxy & automatisierte  Prüfung sowie Datenauswertung nach definiertem Zeitinterval - Web Sicherheit

Möchten Sie individuelle Service-Level-Prozesse einsetzen, die auf Ihr Unternehmen zugeschnitten sind? Sind Sie daran interessiert, den Sicherheitsprozess des CSOC (Cyber Security Operations Center) als Ganzes oder nur die Dienstleistung "Security as a Service" (SaaS) extern zu integrieren? Gerne können Sie uns jederzeit kontaktieren, um Anforderungen zu prüfen.