SIEM & SOC Consulting
Sie wollen sich proaktiv gegen Cyberangriffe schützen?
Wir stellen Ihnen erfahrene Security Consultants zur Seite, die ihr Wissen und ihre Erfahrung aus einer Vielzahl an Projekten für den Aufbau, den Betrieb und der Verbesserung Ihres SIEM & SOCs einsetzen.
Folgende Leistungen stehen Ihnen zur Verfügung:
- Beratung bei Einführung und Ausschreibung von SIEM und SOC-Lösungen
- Beratung zu CERT, AVERT und SOC Themen
- Support beim eigenem Aufbau und Betrieb von SOC und SIEM
- Content Engineering und Use Case Anpassung nach Best Practice
- Unterstützung beim SOC Betrieb durch qualifizierte SOC Analysten
- Unterstützung bei Breach Readiness & forensischen Sonderuntersuchungen
SIEM & SOC as a Service
Sie wollen die SIEM & SOC Leistungen auslagern?
Dann sind wir der richtige Partner an Ihrer Seite.
Wir kümmern uns vollumfänglich um die Implementierung, den Betrieb, die Überwachung in Echtzeit, sowie der Analyse Ihrer IT-Umgebung, um nach ungewöhnlichem Verhalten, Systemanomalien und anderen Anzeichen für einen Hackerangriff zu suchen.
Zu diesem Zweck besitzen wir eine Reihe von eingerichteten Korrelationsregeln entsprechend der empfohlenen Sicherheitsrichtlinie, um mögliche Bedrohungen zu erkennen und gezielt auf sie zu reagieren.
In unserem managed Service kombinieren wir unsere SIEM-Technologie mit den Erfahrungswerten des Security Operations Center (SOC) der Deutschen Telekom.
Folgende Leistungen können Sie von uns erwarten:
- 24/7 SIEM Plattformbetrieb der OS
- 24/7 SOC der Deutschen Telekom
- Event Monitoring & Incident Detection: L1 / L2 Analyst / Security Data Analyst
- SIEM Content Engineering zur Entwicklung und Betrieb von Korrelationsregeln
- SIEM-Analytics nach Best-Practices, z.B. MITRE ATT&CK und Telekom Security DSL
- Log Aufbewahrung bis zu 6 Jahren
- DSGVO konform, Daten-Pseudonymisierung möglich
- Service erfüllt Anforderungen nach C5, BaFin MARISK, d.h. BAIT und VAIT
- Verfügbarkeit 99,5% High Availability