Loading
loading..

SOC - Security Operations Center

  • rev-full1

Was ist ein SOC? Was ist die zu erfüllende Mission?

 

 

Hacked iStock-502192161

Wir haben die Antworten:

Ein Security Operations Center (SOC) ist ein organisiertes und hochqualifiziertes Team, dessen Aufgabe darin liegt, die Sicherheitslage eines Unternehmens kontinuierlich zu überwachen und zu verbessern. Der Mehrwert liegt in der dadurch möglichen zentralen Steuerung und Sichtbarkeit.

In Zeiten der verbreiteten Cyber-Kriminalität, welche von “Phishing“ persönlicher Zugangsdaten, Verbreitung von Schadsoftware, Betrugshandlungen bis hin zur missbräuchlichen Datennutzung reicht, ist es notwendig Unternehmenswerte bestmöglich zu schützen.

Zur Entwicklung einer stabilen Sicherheitsarchitektur ist es wesentlich zu analysieren, welche Art von Bedrohungen mit welcher Wahrscheinlichkeit eintreten können.

Kennen Sie die Kronjuwelen Ihres Unternehmens und wenn ja, wie werden diese geschützt? In welche präventiven, technischen Maßnahmen wurde bereits investiert? Existieren Sicherheitsrichtlinien – wurden diese kommuniziert?

Ziel ist es einen Angriff schnellstmöglich zu stoppen, etwaige Sicherheitslücken und Schwachstellen bereits vorab zu erkennen und mittels technischer Maßnahmen sowie einem erprobten Prozess, mögliche Schäden gering zu halten bzw. bestenfalls gänzlich zu verhindern.

Die Angst vor Cyber-Sicherheitsfällen, welche stetig mehr werden, muss Ihnen nicht länger in der Magengrube liegen.

Wir planen Ihre SOC-Lösung sorgfältig. Komfort, Sichtbarkeit, Effizienz und Kontrolle sind Schlüsselbegriffe in diesem Szenario und jeder Bereich wird entsprechend von uns gestaltet.

Unser qualifiziertes VACE Security Team, bestehend aus zertifizierten Technikern und Security Analysten, erkennt Schwachstellen und Sicherheitslücken, übernimmt deren Bereinigung und schützt Ihre wertvollen Unternehmenswerte vor schädigenden Datenverlusten.

 

INSECCT

Die VACE SOC LösungINSECCT (Information Security Center) zielt darauf ab, die Bedürfnisse Ihres Unternehmens zu berücksichtigen und bereits vorhandene Lösungen und Systeme (für die Erfassung, Überwachung, Wartung und Auswertung von IT-Systemen) als Ganzes zu betrachten, um eine umfassende und transparente Sicht zu erhalten.

Sobald die Mission und der Umfang des SOC definiert sind, wird die zugrunde liegende Infrastruktur entworfen.

Das INSECCT kombiniert maßgeschneiderte Produkte für Log-Monitoring, Incident-Response sowie Schwachstellen-Scans und bindet bereits vorhandene Lösungen mit ein.

Das Log-Monitoring sammelt Log- und Ereignisdaten aller zu überwachendenden Systemen und analysiert diese, um verdächtige oder unerlaubte Aktivitäten zu erkennen. Log-Monitoring ist ein zentraler Bestandteil jeder SIEM-Lösung und Basis für einen SOC-Service.

Durch regelmäßige Schwachstellen-Scans werden verwundbare Systeme in Netzwerken identifiziert, um die Angriffsfläche zu minimieren und das Risiko zu senken.

Ein oft unterschätzter Faktor bei der Einführung eines SOC ist der benötigte Aufwand bei der Integration aller Datenquellen, Produkte und Lösungen. Da kein Security Information und Event Management Produkt (SIEM) alle Kombinationen an Protokollen, Logformaten und Produkten unterstützen kann, ist ein modularer und erweiterbarer Aufbau des SOC unabdingbar.

 

Unsere Lösung, für jedes Budget:

Bei vielen SIEM-Lösungen übersteigen meist die Lizenzkosten das Budget der Unternehmen oder Abteilungen. Zu den Lizenzkosten kommen allerdings noch Personal- oder Beratungskosten hinzu, um aus einem SIEM nicht nur eine Technologie, sondern eine Lösung zu machen. Wir setzen auf Open-Source Komponenten, mit ähnlicher Leistung zu bestmöglichen Kosten.

Neben den bedeutenden, technischen Anforderungen sind die Prozesse und Menschen dahinter, die Säulen eines erfolgreichen SOC.

Denn der fortschrittlichste perfekt ausgestattete Kontrollraum wäre ohne Menschen und Verfahren wertlos.

Besprechen Sie gemeinsam mit unserem VACE Security Team unser Umsetzungsmodell, Systemvoraussetzungen, Servicepakete, Musterkalkulationen sowie Servicezeiten.

Wir freuen uns auf einen unverbindlichen Kennenlerntermin.