Mit dem Co-Managed SOC bekommt ihr unseren kompletten SOC-Service zu vorher fest definierten Cases oder Zeiträumen. Wir binden unsere Google SecOps SOAR-Plattform an und können direkt starten. Egal welches SIEM ihr nutzt, wir sind innerhalb kürzester Zeit einsatzbereit. Damit unterstützen wir euch ganz gezielt im operativen Betrieb exakt so, wie ihr es braucht. Entweder mit einer bestimmten Anzahl von Cases oder zu bestimmten Uhrzeiten z. B. ab 19 Uhr.
... ihr eine Security-Infrastruktur mit einer SIEM-Komponente besitzt und den Betrieb sowie Lizensierung weiterhin selbst verantworten möchtet.
... ihr Unterstützung bei der Analyse der Security Events und der Reaktion darauf benötigt. Regelmäßig, Rufbereitschaft oder im Incident.
Die Voraussetzung ist, dass ihr SIEM-Expertise inhouse habt, da ansonsten der eigene Betrieb der SIEM-Plattform nicht gewährleistet ist. Falls ihr das nicht habt, ist das Managed SOC der geeignetere Service für euch.
Wir bringen Tiefe und Klarheit in eure Security-Events und das ohne großes Integrationsprojekt. Wir ergänzen, wir integrieren und unterstützen den Betrieb. Kein Tool- oder Plattformwechsel, keine Black-Box-Dienstleistung. Geteilte Verantwortung bei voller Managed SOC Leistung nach definiertem Rahmen. Dazu gehören:
Erkennen relevanter Security Events
Analysieren & priorisieren von Alerts
Unterstützung bei Reaktion & Containment
Kontinuierliche Verbesserung von Regeln & Playbooks
Chief Technology Officer
Wir greifen auf die normalisierten Daten aus dem SIEM zu und verarbeiten diese in unserer SOC-Architektur. Diese ist cloud-native, d.h. die Daten werden nur bearbeiten, nicht aber gespeichert oder hinterlegt. Die Datenhoheit bleibt somit erhalten. Simpler Aufbau:
Wir greifen auf die bestehende SIEM-Technologie zu bzw. erhalten daraus die Daten
Anbindung an die suresecure SOC-Architektur
Google SecOps SOAR als Analyse- und Automatisierungsebene
So schaffen wir sehr simpel eine sehr hochwertige Analyse-Tiefe und damit erhöhen wir die Cyber-Resilienz.
Überwachung von sicherheitsrelevante Aktivitäten in Abhängigkeit zum beauftragten Rahmen. Entweder auf Basis von Zeiträumen, Kritikalität oder Case-Paketen.
Schnell produktiv werden durch cloud-native Infrastruktur und Wirksamkeit innerhalb von wenigen Tagen. Transition-Manager begleiten bis zum Service-Start.
Unser Managed SOC ist ISO 27001 zertifiziert. Das reduziert Risiken in der Lieferkette und unterstützt interne Governance-, Compliance- und Audit-Anforderungen.
Analyse- und Reaktionsschritte laufen automatisiert über Playbooks. Das beschleunigt die Incident-Bearbeitung, senkt manuellen Aufwand und sorgt für konsistente Reaktionen im Ernstfall.
Wir entwickeln individuelle Custom Detections, die exakt auf die jeweilige Infrastruktur passen. So erkennen wir genau die Muster, die in eurer Umgebung wirklich relevant sind.
Security Events werden mit aktuellen Bedrohungsinformationen angereichert. Dadurch lassen sich Incidents besser einordnen, priorisieren und zielgerichtet bearbeiten.
Im Ernstfall stehen wir sofort bereit und reagieren umgehend. Das verkürzt Entscheidungswege und reduziert die Zeit bis zur Eindämmung eines Angriffs.
Ob AI-Unterstützung in unseren Prozessen oder vollwertige SOC-Agenten: Wir bewegen uns immer auf Augenhöhe mit den Angreifergruppen.