Das Herzstück für Security Services ist das Security Operation Center (SOC)). Hier sammeln wir alle sicherheitsrelevanten Daten, analysieren sie eingehend, bewerten sie, planen Vorsorgemaßnahmen und setzen sie um.

Grundlage dafür sind kundenspezifische Anwendungsfälle (UseCases), die im SIEM System hinterlegt werden. So können wir eine effiziente Reaktion auf Sicherheitsvorfälle sicherstellen.

Unsere SOC Mitarbeiter informieren Sie regelmäßig über den Status Ihrer IT-Sicherheit und beraten Sie über Vorsorgemaßnahmen. Für typische Security-Szenarien stellen wir Ihnen vorgefertigte Handlungsanleitungen, sogenannte „Playbooks“ zur Verfügung. Das garantiert Ihnen im Problemfall eine schnelle und effiziente Reaktion.

Im Nachgang liefert Ihnen das SOC außerdem die forensische Analyse des Vorfalls, sodass Sie das Ausmaß des Schadens evaluieren und sich besser vor zukünftigen Attacken schützen können.

SOC – Ihre Vorteile auf einen Blick

• Planung von Vorsorgemaßnahmen
• Erkennung und Management von Schwachstellen (Vulnerability Management)
• Vordefinierte Handlungsanweisungen zur schnellen und effizienten Reaktion auf typische Sicherheitsvorfälle (Playbooks)
• Forensische Analyse von Vorfällen