Security Operations Center

Security Operations Center

Unser Sicherheitsteam bietet die Dienste des Security Operations Center (SOC) sowie reguläre Security-as-a-Service (SECaaS) Leistungen an. Die Services können modular auf Basis von Support Levels gebucht werden und decken den gesamten Unternehmensbereich der IT-Sicherheit ab. Höhere Levels beinhalten automatisch die Leistungen der niedrigeren Levels. Je nach gebuchtem Level steht Ihnen ein monatliches Zeitkontingent für Serviceleistungen zur Verfügung, dass bei Bedarf erweitert werden kann.

Support Level 1 – Kommunikation & Beratung (Remote)

  • Beratung zu IT-Sicherheitsfragen im Betrieb
  • Unterstützung bei betrieblichen Entscheidungen zum Thema IT-Sicherheit
  • Meldung, Analyse & Interaktion bei sicherheitsrelevanten Vorfällen (kein Notfall)
  • Remote-Betreuung per E-Mail, Telefon oder Videokonferenz

Support Level 2 – Kooperation (vor Ort & Remote)

  • Enthalten alle Leistungen von Level 1
  • Unterstützung bei Erstellung & Verwaltung von IT-Sicherheitsprozessen
  • Beratung bei Projekten und Unternehmensentscheidungen
  • Planung und Entwicklung sicherer IT-Infrastrukturen
  • Remote oder vor Ort während Bürozeiten

Support Level 3 – Notfalldienst & Incident Response

  • Enthalten alle Leistungen von Level 2
  • 24/7 Verfügbarkeit bei sicherheitsrelevanten Vorfällen
  • Aktive Unterstützung vor Ort oder remote
  • Beratung, Analyse und Umsetzung von Maßnahmen
  • Incident Response & Notfallmanagement

Support Level 4 – Koordination & Monitoring (Remote)

  • Enthalten alle Leistungen von Level 3
  • 24/7 Monitoring von bekannten und Zero-Day-Schwachstellen
  • Überwachung sensibler Daten und Betriebsinformationen
  • Meldung & Kommunikation an definierte Schnittstellen (z. B. Ticket-System, API)
  • Analyse von Sicherheitslücken, Schwachstellen und Risikofaktoren

Support Level 5 – Vollbetreuung oder Teilbetreuung (vor Ort & Remote)

  • Enthalten alle Leistungen von Level 4
  • Live-Analyse, aktive Überwachung, Prävention und Sofortmaßnahmen
  • Überwachung von Logfiles, Alarmmeldungen und AV-Signaturen
  • Analyse von Verschlüsselung, Datenverkehr und Anomalien (DLP, IAM)
  • Betreuung von Firewall, IDS/IPS, Security Gateways, VPN und Proxy
  • Durchführung von Vulnerability Scans, Penetrationstests & Security Audits
  • Integration von SIEM und automatisierten Sicherheitschecks

Ihr Vorteil

Mit unseren Support Levels können Unternehmen flexibel den Sicherheitsprozess auswählen, der am besten zu ihren Anforderungen passt – von Remote-Beratung über strategische IT-Sicherheit bis hin zu vollständiger 24/7-Überwachung und Incident Response.