Durch die permanente Erfassung (24/7/365) von Sicherheitsereignissen in allen relevanten Datenquellen schafft Managed SIEM als SOC-Bestandteil Transparenz und Sichtbarkeit. Dank umfassender Datenkorrelation werden Bedrohungen zuverlässig erkannt, analysiert und abgewehrt. Das Zusammenspiel automatischer, software-gestützter Erkennungs- und Analysetechnologie und die zusätzliche Bewertung durch professionelle Analysten sichert effektiven Schutz und schnelle Reaktionen im Ernstfall.
- Proaktive 24/7/365-Bedrohungserkennung
- Permanente Analysen zur Bedrohungslage
- Hocheffiziente Threat-Untersuchung durch Analysten
- Direkte Einleitung von Maßnahmen zur Abwehr von Cyberattacken
- SIEM, Incident Response Management, Compliance-Management
- IT-forensische Analysen bei Bedarf
- Schutz für alle Assets (On-Premise, Homeoffice, Cloud, Office 365 u. v. m.)
- Fehlertolerante Threat-Erkennung
- Validere Erkennung durch Datenkorrelation
- Erkennung in Echtzeit und retrospektiv
- Kontinuierliche Optimierung der Sichtbarkeit
- User Entitiy and Behavior Analytics (UEBA)
- Machine Learning, Threat Feeds, Honeypots u. v. m.
- Bewährt und sicher (Gartner, EAL 3+)
- Hochskalierbar und kostentransparent
Schnelle Reaktion Im Incident-Fall durch etablierte Prozessschritte und beste Vorbereitung
- Erarbeitung komplexer IR-Pläne (Playbooks, Runbooks, ...)
- Mehrstufiger Prozessablauf (Containment - Eradication - Recovery)
- Direkte Einleitung von Abwehrmaßnahmen durch Analysten
- SOAR-Einsatz zur effizienten Koordinierung von Abwehrmaßnahmen
- Umfassendes Incident Response Management
- Krisenmanagement
- Krisenkommunikation
Service statt einfach nur Technologie
- Eingehende Bewertung Ihrer IT-Infrastruktur
- Gemeinsame Aufnahme und Bewertung Ihrer Logquellen
- Individuelle Einschätzung Ihres Maßnahmenbedarfs
- Gemeinsame Erarbeitung Ihres Business Impacts
- Enwicklung und kontinuierliche Weiterentwicklung Ihres Sicherheitskonzepts
- Enge Abstimmung während der gesamten Zusammenarbeit
Zur Produktseite