Kontakt Cyber Defence

Sie wollen mehr wissen? Unsere Cyber-Defence-Kollegen erreichen Sie hier:

cyber-defence@dacoso.com

Schließen

Managed SIEM im NOC/SOC mit BSI-Zertifikat

Unsere Managed-SIEM-Lösung ist eine multimandantenfähige, zentrale Monitor-Plattform für alle Managed-SIEM-Kunden und als solche in unser eigenes Network & Security Operation Center integriert. Das dacoso NOC/SOC hat seinen Sitz in Deutschland, ist redundant ausgelegt und wird von in Deutschland ausgebildeten Fachleuten betreut. Entscheidend für viele Kunden aus den Bereichen Informationsschutz und KRITIS: Wir haben für das NOC/SOC das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Innerhalb von Deutschland kann das derzeit kein weiterer Anbieter vorlegen.

Events sammeln, speichern und auswerten

Je nach Anforderungen werden im Kunden-Netzwerk auf einem oder mehreren virtuellen Servern verschiedene SIEM-Module installiert. Die zu überwachenden Kunden-Endgeräte schicken alle Log-Dateien (Events) an diese SIEM-Module, um sie dort speichern und auszuwerten zu können. Über ein gesichertes VPN besteht eine Verbindung zur dacoso SIEM-Plattform. Übertragen werden dabei nur Metadaten - Kundendaten selbst werden nicht weitergegeben.

Anwendungsfälle nach Bedarf

Im Vorfeld der Implementierung werden individuelle Anwendungsfälle (Use-Cases) definiert und umgesetzt. So kann z. B. konfiguriert werden, dass unberechtigte Zugriffe auf unternehmenskritische Applikationen oder Angriffe auf Netzwerk-Komponenten erkannt werden. Oder es können spezielle Auswertungen in Verbindung mit Compliance-Anforderungen (z. B. ISO, BDSG, DSGVO, PCI-DSS etc.) konfiguriert und erstellt werden.

Alarmierung im Incident-Fall

dacoso-Spezialisten analysieren die in der SIEM-Lösung verarbeiteten Events auf ihre Sicherheitsrelevanz hin und benachrichtigen den Kunden im Incident-Fall nach festgelegten Alarm-Stufen. Auf Wunsch werden regelmäßige Reports erstellt, die z. B. für die Dokumentation von Compliance-Richtlinien genutzt werden können. Auch Ad-Hoc-Reports über den aktuellen Zustand der überwachten Komponenten sind jederzeit möglich.