SIEM – SOC – CSIRT

Planung, Projektierung und Betrieb von SIEM , SOC und CSIRT Services

Main
Es stellt sich nicht die Frage, ob
sondern wann es auch Sie trifft?
SIEM Überwachungs- und Alarmierungslösungen für kleine, mittlere und
große Unternehmen (z.B. durch SIEMonster), sowie für Unternehmen mit
Cloud Affinität (z.B. durch das Microsoft Cloud SIEM - Sentinel).
SIEM
Security Information and Event Management (SIEM)
Für kleine und mittlere Unternehmen
Eine proaktive Überwachung ist für fast alle Unternehmsgrößen sinnvoll und umsetzbar.
Für Kunden mit Cloud Affinität
Warum neu, dediziert oder Vorort bauen, wenn ein Cloud SIEM einfach als Service hinzubuchbar ist?
Kein SIEM einsetzen?
Ohne Überwachung ein Business zu betreiben, ist wie ein Fahrzeug ohne Instrumente zu steuern.
Selbst machen oder einkaufen
Es gibt gute Gründe es selbst zu betreiben oder es nach Extern zu vergeben. Wir können beides.
Security Orchestration, Automation
& Response (SOAR)
Automatisierung der Arbeitsabläufe
als Reaktion auf bestimmte Sicherheitsvorfälle.
Threat-Intelligence
Reichern Sie Ihr SIEM mit Threat-Intelligence-Feeds an zur Verbesserung der Überwachungs- und Auswertungsleistung
SOC
Security Operations
Center (SOC)
Prozesse
Etablieren Sie die richtigen
Prozesse für einen reibungslosen
Ablauf
Team
Bilden Sie ein Team aus
erfahrenen Mitarbeitern und
formen Sie es zu einer Einheit
Wissen
Schaffen Sie fundiertes
und reproduzierbares Wissen
CSIRT
Computer Security Incident
Response Team (CSIRT)
Abläufe
Tun Sie die richten Dinge,
um Ihr Business zu schützen
und bei Bedarf wiederherzustellen
Unterstützung
Involvieren Sie die notwendigen
Ressourcen zur Analyse und
Behebung eines Vorfalls
Optimierung
Lernen Sie aus Ihren Fehlern
und stellen Sie die Weichen, um die
gleichen Fehler in Zukunft
zu vermeiden.