Security Operations Center as a Service: Stufe 2 und Stufe 3 für Ihre IT-Sicherheit

Hintergrund

Datensicherheitsmaßnahmen oder „TOMs“, also technische und organisatorische Maßnahmen, sind das Herzstück einer Datenschutzorganisation entsprechend der Datenschutz-Grundverordnung (DSGVO). Im Bereich der IT-Sicherheit genügen klassische Antiviren-Lösungen und Firewalls nicht; wichtig ist ein ganzheitliches Konzept, welches neben der Dokumentation insbesondere auch die Bereiche Schulung und Detektion beinhaltet. 

Speziell für die in der Vergangenheit eher vernachlässigten Bereiche Detect und Respond, also Überwachung und Analyse bzw. Einleitung von Gegenmaßnahmen, haben wir mit unserem SOC as a Service (SOCaaS) eine elementare Leistungskomponente geschaffen und etabliert, bei der Sie die Überwachung und sicherheitsspezifische Betreuung zuvor vereinbarter Systemkomponenten komfortabel an uns abgeben können. Auftretende Anomalien und verdächtiges Verhalten werden durch unsere IT-Sicherheitsexperten umgehend analysiert, damit entsprechende Gegenmaßnahmen eingeleitet werden können, was neben den Schutz- und Erkennungsmaßnahmen auch die Reaktionsfähigkeit deutlich verbessert. 

Größeres Leistungsangebot des SOCaaS

Seit wenigen Monaten bietet unser SOCaaS neue Leistungsmerkmale im Bereich der Eventverarbeitung an – und somit eine weit höhere Integrationstiefe in Ihre Netzwerkinfrastruktur als bisher. Ab sofort können folgende Eventkanäle genutzt werden:

  • Network Intrusion Detection System (NIDS) zur Überwachung des gesamten Netzwerkdatenverkehrs
  • Log-Daten aus vorhandenen Schutzsystemen wie Firewall und Endpoint-Lösungen
  • Client-/Server-Eventdaten (Windows, Linux etc.)
  • Log-Daten aus weiteren Fremdsystemen wie Zutrittskontroll-, Einbruchmelde-, Brandmelde- und Videoüberwachungssystemen
  • Microsoft Security Services (ATP, Cloud Security und APP Security)
  • Netflow-Daten von Cloud Services

Die neuen Stärken: Konzentrator, ISA und SOCaaS-V-Scan

Durch die offene Schnittstellenstruktur des SOC-Sensors kann dieser ab sofort auch unkompliziert als „Konzentrator“ für die Anbindung an bereits vorhandene SIEM-Systeme genutzt werden.

Ein weiterer Vorteil ist die Weiterentwicklung unserer künstlichen Intelligenz (KI) „ISA (Intelligent Security Analysis)“, die die Analysten in der Leitstelle bei der Bewertung der eingehenden Events durch ein selbstlernendes Scoring- und Analyseverfahren unterstützt.

Um das Leistungsspektrum abzurunden, übernimmt unser neues Modul, der Vulnerability Scanner oder „SOC-V-Scan“ genannt, die aktive Schwachstellensuche in Ihrem Netzwerk. SOC-V-Scan meldet bekannte Schwachstellen und Fehlkonfigurationen in Ihrer Infrastruktur vollautomatisch. SOC-V-Scan unterstützt Ihre IT-Abteilung somit bei der sicheren Konfiguration und beim Patch-Management.

Durch die neuen Leistungsmerkmale des SOCaaS sind wir in der Lage, Ihre vorhandenen Clients/Server, Log-Daten und Schutzsysteme zentralisiert und aktiv zu überwachen. Eine Visualisierung Ihrer Eventdaten ermöglicht es Ihnen, schnell Zusammenhänge zu erkennen, die in der Vergangenheit vielleicht unentdeckt geblieben wären.

Im Überblick: Neuerungen der Stufen 2 und 3

  • Tiefere Integrationsmöglichkeit des SOCaaS in die Netzwerkinfrastruktur des Kunden
  • Übergabe von Log-Daten an den SOCaaS
  • Anbindung der Microsoft Security Services ATP, Cloud Security und Microsoft APP Security
  • Integration einer KI zur Unterstützung des Scorings und der Analysevorgänge
  • Security-Analysen bei Stufe 3 bis auf Client-/Server-Ebene möglich
  • Anbindungsmöglichkeiten von vorhandenem SIEM/Überwachungssystem (Konzentrator-Funktionalität)
  • Neuer aktiver Schwachstellenscanner (V-Scan) zur zeitgesteuerten Überprüfung von Systemen auf bekannte Schwachstellen und Patchfehler

SOCaaS: Ab jetzt mit 24/7-Leitstelle

Ab April 2020 erweitern wir unseren Kundenservice und bieten Interessenten eine 24/7-Erreichbarkeit unserer Leitstelle an. Zusammen mit unserem multilingualen Ticketsystem haben nun auch Klienten mit einer weltweit verteilten Infrastruktur oder auch den speziellen KRITIS-Anforderungen die Möglichkeit, unsere SOCaaS-Dienstleistung noch intensiver zu nutzen.

Die erhöhte 24/7-Erreichbarkeit unserer Leitstelle kann optional in Verbindung mit einer Integration der Stufe 3 gebucht werden.
 

Weitere Informationen finden Sie auf der Website des CSOC

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Dr. Christian Lenz

Rechtsanwalt, Fachanwalt für Steuerrecht

Zum Profil von Dr. Christian Lenz

Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink