Interdisziplinäre Teams setzen sich 24x7 für Eure Sicherheit ein.
Moderne, skalierbare Architekturen mit SIEM und SOAR mit hoher Flexibilität bei der Anbindung von Quellen.
Effizient durch klare Verantwortlichkeiten, Abläufe, Eskalationsstufen & einen hohen Automatisierungsgrad.
Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern.
Wir sind Google Cloud Security Partner und stolz darauf als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt schon immer das Feld von Suchen & Finden durch Analyse des gesamten Internets. Mit Google Security Operations gibt's übersichtliche Dashboards, die Anomalien sofort anzeigen. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt. Diese Datenbanken migrieren unter Google Threat Intelligence - kurz GTI -, die aktuell größte Cyber-Datenbank der Welt.
Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC. Genauso wie ein hoher Grad an Automatisierung durch Detection Rules & Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Das steigert die Wirkungskraft des digitalen Schutzschildes. Wird ein kritischer Alert identifiziert, startet sofort unser Incident Management Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT.
Es wird oft vergessen, dass ein Sicherheitsvorfall eine Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Nicht nur Forensik, sondern auch Management, Kommunikation und Legal sind Bereiche, denen ganz besondere Rollen zukommen. Mit unserem Framework bekommt ihr alle Bereiche aus einer Hand.
Die integrierte Cyberversicherung ist ein wichtiger Baustein zur Business-Resilienz. deckt unter anderem Eigenschäden wie z. B. Datenverlust oder Wiederherstellungskosten, forensische Analysen sowie Krisenmanagement und begleitende Krisenkommunikation, Schutz vor Cyber-Erpressung, Reputationsschutz, die Übernahme von Rechtskosten und Ausfälle bei IT-Dienstleistern. So stellen wir sicher, dass in einem Sicherheitsvorfall wirklich alle wichtigen Bestandteile abgedeckt sind und der produktive Betrieb so schnell wie nur möglich wieder anlaufen kann. Das ganze geht ohne Risikodialog – einfach mitversichert über unseren Partner DUAL. Damit lösen wir die größte Barriere auf dem Weg zur Cyberversicherung.
Service Review Meetings: p. Quartal
Service Review Meetings: p. Monat
Beinhaltet alle Essential-Features
Service Review Meetings: p. Monat
Beinhaltet alle Essential- & Advanced-Features
Das ist drin im Managed SOC Premium:
**Wird innerhalb dieser Zeit ein Managed SOC-Vertrag abgeschlossen, werden 50 % des PoV-Preises angerechnet. Keine automatische Verlängerung.
Frühzeitige Datenlecks erkennen
Mit dem Digital Threat Monitoring (DTM) bist du digitalen Risiken einen Schritt voraus.
Prüfung deiner Internet-Assets
Mit dem ASM wird aus einem Gefühl für die eigene Angriffsfläche - Realität.
Grundlagen für die OT
Wir bringen Licht in die Produktionshallen mit kontextbezogenem Exposure Management.
Vorbereitung aller relevanten Informationen für das Onboardingprojekt durch unseren Transition Manager
Startschuss für das Onboarding-Projekt mit allen Beteiligten
Umsetzung ist gestartet – unser technisches Onboarding-Team steht Ihnen zur Seite
Finalisierung der letzten Aufgabenpakete
Letzte technische Anpassungen und Tests
Vollständige Überwachung durch das Security Operations Center + Versicherungsschutz