Managed SOC & SIEM
Ein SIEM (Security Information and Event Management) ist die technologische Plattform, die Sicherheitsdaten aus Ihrer gesamten IT-Landschaft sammelt und korreliert. Ein SOC (Security Operations Center) ist das Team aus Experten, das diese Daten 24/7 analysiert, bewertet und darauf reagiert. Wir bieten sowohl Unterstützung bei der Einführung dieser Technologien als auch den vollständigen Betrieb als Dienstleistung an.
Der LEV3L-Ansatz: Mensch-Maschine-Team statt Alarm-Fabrik
Eine reine Ansammlung von Alarmen ist nutzlos. Unser Ansatz kombiniert daher die Stärken beider Welten: Eine künstliche Intelligenz (KI) übernimmt die Vorsortierung und Mustererkennung der anfallenden Datenmengen in Echtzeit. Jeder von der KI als relevant eingestufte Vorfall wird anschließend von einem unserer erfahrenen SOC-Analysten manuell validiert. Diese Kombination stellt sicher, dass Sie keine Flut an Falschmeldungen erhalten, sondern ausschließlich handlungsrelevante und kontextbezogene Informationen.
Unsere Dienstleistungen: Einführung oder Betrieb
Je nach Ihrem Bedarf und Ihren internen Ressourcen bieten wir gerne getrennte Dienstleistungen an:
Einführung & Aufbau
Wir beraten Sie gerne bei der Auswahl und Implementierung eines für Sie passenden SIEM-Systems. Unser Team unterstützt Sie gerne bei der Konzeption, der Anbindung von Log-Quellen und dem Aufbau der notwendigen SOC-Prozesse in Ihrem eigenen Unternehmen.
Managed SOC as a Service
Wir übernehmen den vollständigen operativen Betrieb Ihrer Sicherheitsüberwachung. Dies umfasst die 24/7-Analyse, die Reaktion auf Vorfälle (Incident Response) und das regelmäßige Reporting. Sie erhalten den Nutzen eines SOC, ohne die personellen und technologischen Investitionen selbst tätigen zu müssen.
Der Prozess im Ernstfall: Von der Detektion zur Reaktion
Ein kritischer Alarm wird von unserer KI um 02:00 Uhr morgens detektiert. Das System klassifiziert den Vorfall und alarmiert umgehend den diensthabenden SOC-Analysten. Dieser verifiziert den Befund manuell und leitet die zuvor mit Ihnen definierten Erstmaßnahmen zur Eindämmung ein. Gemäß Ihrem Service-Level informieren wir Sie bei einem solchen kritischen Vorfall ("Major Issue") unverzüglich per Livemeldung. Weniger kritische Vorfälle ("Minor Issues") werden gesammelt und in regelmäßigen Reports aufbereitet.
Die technologische Grundlage: Flexibel und erprobt
Für unseren "Managed Security"-Service nutzen wir eine eigene, erprobte SIEM-Plattform. Selbstverständlich sind unsere Experten auch in der Lage, den Betrieb bereits bei Ihnen vorhandener SIEM-Systeme zu übernehmen und in unsere SOC-Prozesse zu integrieren.
Ob Sie ein eigenes SIEM aufbauen möchten, wie der Prozess einer Auslagerung aussieht und welches Modell für Ihr Unternehmen das wirtschaftlichste ist, klären wir gerne in einem ersten technischen Gespräch – wir stehen Ihnen über die bekannten Kontaktwege zur Verfügung.