Planung, Projektierung und Betrieb von SIEM , SOC und CSIRT Services
Security Information and Event Management (SIEM)
Für kleine und mittlere Unternehmen
Eine proaktive Überwachung ist für fast alle Unternehmsgrößen sinnvoll und umsetzbar.
Für Kunden mit Cloud Affinität
Warum neu, dediziert oder Vorort bauen, wenn ein Cloud SIEM einfach als Service hinzubuchbar ist?
Kein SIEM einsetzen?
Ohne Überwachung ein Business zu betreiben, ist wie ein Fahrzeug ohne Instrumente zu steuern.
Selbst machen oder einkaufen
Es gibt gute Gründe es selbst zu betreiben oder es nach Extern zu vergeben. Wir können beides.
Security Orchestration, Automation
& Response (SOAR)
& Response (SOAR)
Automatisierung der Arbeitsabläufe
als Reaktion auf bestimmte Sicherheitsvorfälle.
als Reaktion auf bestimmte Sicherheitsvorfälle.
Threat-Intelligence
Reichern Sie Ihr SIEM mit Threat-Intelligence-Feeds an zur Verbesserung der Überwachungs- und Auswertungsleistung
Security Operations
Center (SOC)
Center (SOC)
Prozesse
Etablieren Sie die richtigen
Prozesse für einen reibungslosen
Ablauf
Prozesse für einen reibungslosen
Ablauf
Team
Bilden Sie ein Team aus
erfahrenen Mitarbeitern und
formen Sie es zu einer Einheit
erfahrenen Mitarbeitern und
formen Sie es zu einer Einheit
Wissen
Schaffen Sie fundiertes
und reproduzierbares Wissen
und reproduzierbares Wissen
Computer Security Incident
Response Team (CSIRT)
Response Team (CSIRT)
Abläufe
Tun Sie die richten Dinge,
um Ihr Business zu schützen
und bei Bedarf wiederherzustellen
um Ihr Business zu schützen
und bei Bedarf wiederherzustellen
Unterstützung
Involvieren Sie die notwendigen
Ressourcen zur Analyse und
Behebung eines Vorfalls
Ressourcen zur Analyse und
Behebung eines Vorfalls
Optimierung
Lernen Sie aus Ihren Fehlern
und stellen Sie die Weichen, um die
gleichen Fehler in Zukunft
zu vermeiden.
und stellen Sie die Weichen, um die
gleichen Fehler in Zukunft
zu vermeiden.