Eine Konzerngesellschaft derDeutsche Telekom
operational services GmbH & Co. KG
Ein SIEM muss gemeinsam mit SOC Strukturen auf Kundenbedürfnisse angepasst werden

SIEM & SOC

Wer sich um seine Unternehmenssicherheit kümmert, wird früher oder später an einem SIEM (Security Information & Event Management) sowie einem Security Operations Center (SOC) nicht vorbeikommen. Um die Sicherheitslage wirklich überblicken zu können und stets Herr der Lage zu sein, muss SIEM/SOC auf alle Ebenen der IT-Infrastruktur zugreifen können.

SIEM & SOC Consulting

Sie wollen sich proaktiv gegen Cyberangriffe schützen?

Wir stellen Ihnen erfahrene Security Consultants zur Seite, die ihr Wissen und ihre Erfahrung aus einer Vielzahl an Projekten für den Aufbau, den Betrieb und der Verbesserung Ihres SIEM & SOCs einsetzen.

Folgende Leistungen stehen Ihnen zur Verfügung:

  • Beratung bei Einführung und Ausschreibung von SIEM und SOC-Lösungen
  • Beratung zu CERT, AVERT und SOC Themen
  • Support beim eigenem Aufbau und Betrieb von SOC und SIEM
  • Content Engineering und Use Case Anpassung nach Best Practice
  • Unterstützung beim SOC Betrieb durch qualifizierte SOC Analysten
  • Unterstützung bei Breach Readiness & forensischen Sonderuntersuchungen

SIEM & SOC as a Service

Sie wollen die SIEM & SOC Leistungen auslagern?
Dann sind wir der richtige Partner an Ihrer Seite.

Wir kümmern uns vollumfänglich um die Implementierung, den Betrieb, die Überwachung in Echtzeit, sowie der Analyse Ihrer IT-Umgebung, um nach ungewöhnlichem Verhalten, Systemanomalien und anderen Anzeichen für einen Hackerangriff zu suchen.

Zu diesem Zweck besitzen wir eine Reihe von eingerichteten Korrelationsregeln entsprechend der empfohlenen Sicherheitsrichtlinie, um mögliche Bedrohungen zu erkennen und gezielt auf sie zu reagieren.

In unserem managed Service kombinieren wir unsere SIEM-Technologie mit den Erfahrungswerten des Security Operations Center (SOC) der Deutschen Telekom.

Folgende Leistungen können Sie von uns erwarten:

  • 24/7 SIEM Plattformbetrieb der OS
  • 24/7 SOC der Deutschen Telekom
  • Event Monitoring & Incident Detection: L1 / L2 Analyst / Security Data Analyst
  • SIEM Content Engineering zur Entwicklung und Betrieb von Korrelationsregeln
  • SIEM-Analytics nach Best-Practices, z.B. MITRE ATT&CK und Telekom Security DSL
  • Log Aufbewahrung bis zu 6 Jahren
  • DSGVO konform, Daten-Pseudonymisierung möglich
  • Service erfüllt Anforderungen nach C5, BaFin MARISK, d.h. BAIT und VAIT
  • Verfügbarkeit 99,5% High Availability

Ihre Ansprechpartner

Christian Turrek

Head of Application Services

christian.turrek@o-s.de

Kontakt

Service Telefon

+49 69 689702-710

Montag bis Freitag, 0 bis 24 Uhr.


E-Mail

Schreiben Sie uns. Wir freuen uns auf Ihre Kontaktaufnahme.

Kontaktformular