Rechtzeitig warnen und handeln

Mit unserem SOC, das wir Ihnen inklusive aller notwendigen Tools sowie mit dem Know-how erfahrener Security-Spezialisten zur Verfügung stellen, haben Sie eine Alternative zum eigenen aufwändigen Betrieb Ihrer Security-Lösungen. Das SOC hat die Aufgabe, die Funktionen Ihrer Sicherheitslösungen zu überwachen, Fehler im Idealfall proaktiv vorherzusehen sowie bei Problemen sofort zu alarmieren und die Instandsetzung frühzeitig einzuleiten. Als MSSP (Managed Security Service Provider) können wir dabei nicht nur über unsere eigene Security-Plattform arbeiten, sondern auch Ihre bestehenden Lösungen integrieren und rund um die Uhr im Auge behalten. 

Sollten sich Probleme nicht direkt abwenden lassen, kümmern wir uns darum, dass die Systeme sofort wiederhergestellt werden. Damit der Schaden gering bleibt, muss das schnell passieren. In einer forensischen Schwachstellen-Analyse zielen wir anschließend darauf ab, weitere Versuche des erfolgreichen Angriffmusters präventiv abzublocken.

Dass wir mit unserem SOC das Vertrauen unserer Kunden verdienen, zeigt auch die Zertifizierung durch das BSI: Mit dem „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“ sind wir als Dienstleister definiert, der für „Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen“ sorgt. 

Beispiele SOC

  • Alarmierung bei bedenklichen oder vordefinierten Auffälligkeiten (Frühwarn-System von finally safe) 
  • Orchestrierung, Automatisierung und Reaktion auf Vorfälle in Echtzeit mit unserer Security-Information- und Event-Management-(SIEM)-Plattform (LogPoint) 
  • Next Generation End Point Security mit Künstlicher Intelligenz (CylancePROTECT) 
  • Asset & Device Management für Network Access Control (macmon) 
  • Zwei-Faktor-Authentifizierung
  • komponentenbezogene Schwachstellenanalyse, über Penetration Testing von innen und außen
  • Unterstützung bei der Isolation und dem Restore der betroffenen Systeme und Netze

Vorteile SOC

24/7 bedienter Betrieb 

  • alle Services bei Bedarf gemäß den hohen Anforderungen des BSI 
  • modulares Konzept: NOC/SOC-Dienste sind frei wählbar 
  • Hochsicherheitscontainer für alle Überwachungs-Server und Netzwerk-Komponenten 
  • optionaler NOC-Support im Fehlerfall: von Beratung bis hin zur Ersatzteil-Lieferung 
  • NOC/SOC-Management von Deutschland aus, mit hier ausgebildeten Technikern 
  • durchgängig deutschsprachiger Support, bei Bedarf auch in Englisch