Wir werfen mehr als ein Auge auf Ihre Systeme

Security Operations Center

Wozu ein Security Operations Center?

Ein Security Operations Center (SOC) ist das Zentrum für jegliche sicherheitsrelevanten IT-Services, die für den Schutz Ihres Unternehmens erforderlich sind.
Das Hauptziel des Security Operations Center besteht darin, eine möglichst umfassende Überwachung und Analyse der Informationssicherheit zu gewährleisten, damit potenzielle Sicherheitsvorfälle frühzeitig erkannt und bewältigt werden.
Im SOC der IS4IT-Gruppe laufen sämtliche Fäden aller schutzbedürftigen IT-Systeme unserer Kunden zusammen. Das bedeutet mehr Sicherheit für Ihre kritische Infrastruktur.

Wovor schützt das SOC?

  • Befall durch Schadsoftware
  • Interne oder externe Spionage
  • Missbräuchliche Nutzung, wie z. B. DDoS
  • Angriffsbedingter Produktionsausfall
  • Erpressung

Was schützt das SOC?

  • Daten
  • Systeme
  • Netzwerke
  • Maschinen der Operational Technology (OT)
  • Homeoffice-Arbeitsplätze

Die richtige Sicherheitslösung für Ihre Sicherheitsanforderungen

Als Managed Security Partner bieten wir Managed SOC Services für Unternehmen ohne spezifischen Sicherheitsbedarf ebenso wie für Unternehmen der kritischen Infrastruktur, die maximale Sicherheitsanforderungen erfüllen müssen.
Je nach Bedrohungslage, rechtlichen Vorgaben und Sicherheitsbedarf variieren sowohl Art und Anzahl der überwachten IT-Komponenten, die eingesetzte Technologie, die Implementierung sowie die vereinbarte Reaktionszeit.

IS4IT Modern SOCIS4IT Advanced SOCIS4IT Infinite SOC
Wenn Ausfälle kritisch sindWenn Ihre IT funktionieren mussWenn erhöhte Überwachung unverzichtbar ist
Reaktionszeit2 Stunden30 Minuten30 Minuten
Überwachung Server, Workstations, Smart Devices
Überwachung Infrastruktur (Firewall, Storage, ...)
Überwachung Applikationen
Fester, technischer Ansprechpartner
On-Premise-Installation, Daten bei Ihnen
TechnologienEDRSIEM – CloudSIEM – On-Prem
Kosten€€€€€

Unsere SOC-Services im Detail

IS4IT Modern SOC – Wenn Ausfälle kritisch sind

 

Mehr als nur modern
Als Spezialist im Bereich Managed Security Services für sichere Infrastrukturen bis hin zu KRITIS-Umgebungen decken wir mithilfe von Microsoft Defender XDR in unserem IS4IT Modern SOC sämtliche Anforderungen an ein zuverlässiges Outsourcing Ihres Security Operations Center ab.


Anforderungen an das risikofreie Outsourcing eines SOC

  • Leistungsfähiger Anbieter im Bereich Managed Security Services
  • Umfassendes Sicherheitsportfolio
  • Zertifizierte Serviceorganisation
  • SOC-Services eines deutschen Managed Services Provider
  • Hohe Kompetenzen in der Microsoft-Plattform
  • Langjähriger Microsoft-Partner

Der erste Schritt: Planung und Inbetriebnahme

  • Analyse Ihrer Sicherheitsanforderungen
  • Implementierung
  • Anbindung der Microsoft Defender Suite
  • Individuelle Anpassungen nach Absprache möglich

Die Services im Betrieb: Ein Überblick

  • 24/7 Sicherheitsanalyse und Untersuchung ab Incident Severity „medium“
  • Bedrohungsaufklärung und Eskalation bei kritischen Vorfällen
  • Ereignisdokumentation und Berichterstattung per Ticket
  • Erstreaktion auf Incidents gemäß Playbook
  • Deaktivierung von Defender-Regeln im gesamten Leistungszeitraum
  • Monatliches Trend-Reporting und quartalsweise Service Meetings

Im Detail
IS4IT Modern SOC (PDF)
Ihr Nutzen

  • Sicherheitsrisiken minimieren durch End-to-End-Sicherheit für Multiplattform- und IoT-Geräte mit umfassender Antiviren-, Erkennungs- und Reaktionslösung (Extended Detection & Reaction)
  • Ausgefeilte Angriffe mit KI ausmanövrieren und Cyberangriffe wie Ransomware verhindern
  • Prävention mit globaler Bedrohungserkennung erhöhen
  • Schutz durch Experten und Entlastung Ihrer Mitarbeiter
  • Punktgenaue Gewährleistung Ihrer Service Level Agreements
  • Kalkulierbare Kosten durch vereinheitlichte Leistung

IS4IT Advanced SOC & IS4IT Infinite SOC

Sie haben die Wahl!
Soll Ihr SIEM-basiertes SOC in der Cloud oder bei Ihnen im Haus betrieben werden? Wenn erhöhte Überwachung unverzichtbar ist, muss die Security-Infrastruktur als Infinite SOC in Ihrem Rechenzentrum installiert sein. Falls dies nicht der Fall ist und Sie mit dem SOC eine funktionsfähige IT garantieren wollen, empfehlen wir das Advanced SOC. Die Entscheidung wird spätestens anhand Ihrer Sicherheitsanforderungen im Rahmen der Analyse getroffen. In beiden Fällen übernehmen wir die Security-Aufgaben mithilfe von IBM gemäß definierter Sicherheitsanforderungen und -ziele.


Der erste Schritt: Analyse & Konzeption
Ihre Sicherheitsanforderungen bilden die Grundlage für die Einrichtung und den Betrieb eines Security Operations Centers, das Ihre sicherheitskritische Infrastruktur schützt. Im Zuge unserer Beratung klären wir Ihren Schutzbedarf, die Abdeckung der Anforderungen durch bereits vorhandene Security-Komponenten, den Bedarf an weiteren organisatorischen und technologischen Komponenten sowie die von Ihnen gewünschten SLAs und zeitlichen Vorgaben.
Im Überblick

  • Übernahme von Security-Aufgaben gemäß definierten Sicherheitsanforderungen und -zielen
  • Betrieb erfolgt wahlweise bei IS4IT (Advanced SOC) oder auf Ihren Systemen (Infinite SOC)
  • Betrieb aller notwendigen Appliances über abgesicherten Fernzugriff
  • Vorkonfiguriertes SIEM für typische Anforderungen zur schnellen Einführung
  • Abgestimmte und definierte Kommunikationswege und Notfallpläne
  • Sichere Datenhaltung in nach ISO 27001 zertifiziertem Rechenzentrum
  • Mandantenfähige Infrastruktur mit virtuellen Servern
  • Anschluss nur über deutsche DE-CIX-Leitungen (keine Weitergabe an Drittländer, z. B. USA)
  • Betrieb 8/5 bis 24/7 – Umsetzung auf Basis vereinbarter SLAs gemäß Ihren Betriebszeiten

Im Detail

Ihr Nutzen

  • Schnelle Realisierung vom Proof of Concept zum Produktivbetrieb
  • Risikominimierung durch punktgenaue Umsetzung Ihrer Anforderungen
  • Rechtlich abgesicherte Sicherheitskonzepte und revisionssichere Datenhaltung
  • Kosteneinsparung bei Audits und Compliance-Prüfungen
  • Klare Aufgabentrennung zwischen Betrieb und Sicherheit
  • Schutz der Umgebung durch Experten, die immer auf dem neuesten Stand sind
  • Optimale Gewährleistung Ihrer SLAs
  • Kosteneffiziente und -transparente Durchführung inkl. Lizenzmanagement und Hardware gemäß Ihren Sicherheitsanforderungen und -zielen
  • Kein Security-Expertenwissen bei Ihnen erforderlich
  • Entlastung Ihrer Mitarbeiter
  • Beliebige Änderung des Leistungsumfangs monatlich möglich
  • Kündigungsmöglichkeit nach definierter Mindestvertragslaufzeit

Unsere Lösungspartner

KONTAKT

Sie möchten Sicherheitsaufgaben an unser SOC-Team übergeben? Dann kontaktieren Sie uns für ein unverbindliches Erstgespräch.




    captcha

    Manuel Noe

    Geschäftsführung

    T +49 6262 9262594
    M manuel.noe@is4it-kritis.de

    Manuel-Noe11_kreis_600x600