Kontakt Cyber Defence

Sie wollen mehr wissen? Unsere Cyber-Defence-Kollegen erreichen Sie hier:

cyber-defence@dacoso.com

Schließen

Rechtzeitig warnen und handeln

Mit unserem SOC, das wir Ihnen inklusive aller notwendigen Tools sowie mit dem Know-how erfahrener Security-Spezialisten zur Verfügung stellen, haben Sie eine Alternative zum eigenen aufwändigen Betrieb Ihrer Security-Lösungen. Das SOC hat die Aufgabe, die Funktionen Ihrer Sicherheitslösungen zu überwachen, Fehler im Idealfall proaktiv vorherzusehen sowie bei Problemen sofort zu alarmieren und die Instandsetzung frühzeitig einzuleiten. Als MSSP (Managed Security Service Provider) können wir dabei nicht nur über unsere eigene Security-Plattform arbeiten, sondern auch Ihre bestehenden Lösungen integrieren und rund um die Uhr im Auge behalten. 

Sollten sich Probleme nicht direkt abwenden lassen, kümmern wir uns darum, dass die Systeme sofort wiederhergestellt werden. Damit der Schaden gering bleibt, muss das schnell passieren. In einer forensischen Schwachstellen-Analyse zielen wir anschließend darauf ab, weitere Versuche des erfolgreichen Angriffmusters präventiv abzublocken.

Dass wir mit unserem SOC das Vertrauen unserer Kunden verdienen, zeigt auch die Zertifizierung durch das BSI: Mit dem „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“ sind wir als Dienstleister definiert, der für „Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen“ sorgt. 

Beispiele SOC

  • Alarmierung bei bedenklichen oder vordefinierten Auffälligkeiten (Frühwarn-System von finally safe) 
  • Orchestrierung, Automatisierung und Reaktion auf Vorfälle in Echtzeit mit unserer Security-Information- und Event-Management-(SIEM)-Plattform (LogPoint) 
  • Next Generation End Point Security mit Künstlicher Intelligenz (CylancePROTECT) 
  • Asset & Device Management für Network Access Control (macmon) 
  • Zwei-Faktor-Authentifizierung
  • komponentenbezogene Schwachstellenanalyse, über Penetration Testing von innen und außen
  • Unterstützung bei der Isolation und dem Restore der betroffenen Systeme und Netze

Vorteile SOC

  • 24/7 bedienter Betrieb
  • alle Services bei Bedarf gemäß den hohen Anforderungen des BSI
  • modulares Konzept: NOC/SOC-Dienste sind frei wählbar 
  • Hochsicherheitscontainer für alle Überwachungs-Server und Netzwerk-Komponenten 
  • optionaler NOC-Support im Fehlerfall: von Beratung bis hin zur Ersatzteil-Lieferung 
  • NOC/SOC-Management von Deutschland aus, mit hier ausgebildeten Technikern 
  • durchgängig deutschsprachiger Support, bei Bedarf auch in Englisch 

Überwachung im Network Operation Center

In unserem NOC überwachen wir für Sie alles, was für die Sicherheit Ihrer Netzwerke relevant ist. Das heißt, hier stehen Netzverbindungen und die eingesetzte Hardware unter der Kontrolle unserer Experten, die sofort aktiv werden, wenn sich Probleme abzeichnen.

Wir machen das für Sie:

  • Hardware und Verbindungen überwachen
  • Netzwerke provisionieren und konfigurieren
  • Netzwerke betreiben und auf aktuellem Stand halten
  • Fehler proaktiv vorhersehen
  • bei Sicherheitsproblemen sofort alarmieren
  • die Instandsetzung frühzeitig einleiten

In das NOC können wir unterschiedliche Plattformen integrieren und Netzwerke unter ganz bestimmten Gesichtspunkten in den Blick nehmen. Dazu zählen beispielsweise die Netztechnologie von ADVA Optical Networking, das Carrier-Grade-Equipment von NOKIA oder der WAN-Optimizer von InfoVista (Ipanema). Außerdem die Verschlüsselungs-Lösungen von atmedia, deren reibungsloses Funktionieren durch die Überwachung sichergestellt wird. Auch für virtualisierte Netzwerke kommt das NOC zum Einsatz. Gerade bei diesen relativ neuen Netzwerk-Lösungen sind die richtigen Leute und die richtige Ausstattung für die Kontrolle der SD WANs gefragt.