Co-Managed SIEM
Made in Germany.

Co-Managed SIEM

Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Dabei bleiben Ihre Daten stets bei Ihnen.

Bei der Analyse können Sie sich auf das hochspezialisierte Know-how unserer Cyber-Defense-Analysten verlassen. Unsere Cyber-Defense-Analysten haben zahlreiche Trainings und Zertifizierungen absolviert, verfügen aber insbesondere über Erfahrungen aus langjährigen Tätigkeiten in verschiedenen Security Operation Centern sowie unserem eigenem Cyber Defense Center.

Bei der Einleitung von Gegenmaßnahmen passen wir uns an Ihre Prozesse an. Falls gewünscht, unterstützen wir Sie bei der Optimierung Ihrer Incident-Response-Prozesse.

Wenn Sie möchten, übernehmen wir auch nur den Plattform-Betrieb Ihres SIEM, die Anbindung neuer und Pflege vorhandener Eventquellen oder die Entwicklung und Pflege von Use-Cases und SIEM-Connectoren. Damit können Sie sich ganz der Erkennung, Analyse und Abwehr von Cyber-Angriffen widmen.

Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie da, wo Sie unsere Expertise gerade brauchen. Alles andere verbleibt bei Ihnen im Hause.

Warum SECUINFRA

secuinfra defend modular

Modular

Unser gesamtes Co-Managed SIEM Service Portfolio ist modular aufgebaut und kann sehr flexibel auf nahezu jede Kundenanforderung angepasst werden. Je nach Bedarf beauftragen Sie uns mit der Wahrnehmung einzelner oder auch mehrerer Rollen.

secuinfra defend flexible

Flexibel

Wir sind flexibel und können unseren Co-Managed SIEM Service komplett an Ihre Bedürfnisse und Prozesse anpassen. Wenn Sie es wünschen, unterstützen wir Sie auch bei der Optimierung Ihrer Incident Response Prozesse.

secuinfra defend hybrid

Hybrid

Unser Co-Managed SIEM Service Portfolio ist hybrid ausgelegt. Zusammen entscheiden wir welche Dienstleitungen vor Ort bei Ihnen oder remote aus unserem Cyber Defense Center in Deutschland erbracht werden.

secuinfra defend privacy

Datenschutz

Ihre Event Log Daten verbleiben jederzeit bei Ihnen und verlassen niemals Ihr Unternehmen. Der Zugriff auf Ihre Event Log Daten erfolgt ausschließlich aus Deutschland heraus. Sie haben jederzeit die volle Kontrolle und Sicht auf Ihre Daten.

secuinfra defend local partners

Lokaler Partner

SECUINFRA ist ein inhabergeführtes in Deutschland ansässiges Unternehmen. Wir sind Ihr lokaler Partner in Sachen Co-Managed SIEM. Wir unterliegen deutscher Rechtssprechung und folgen dem deutschen Datenschutz.

secuinfra defend long time experience

Langjährige Erfahrung

Unser Wissen kommt aus der Praxis und beruht auf langjährigen Erfahrungen im Betrieb unseres eigenen Cyber Defense Centers sowie dem Aufbau und Betrieb zahlreicher SOC, CERT und Cyber Defense Center namhafter Kunden.

secuinfra defend incident handling

Incident Handling

Wir lassen Sie mit den Alarmen Ihres SIEM nicht allein. Wir unterstützen Sie mit detaillierten Analysen und Bewertungen erkannter indicators of compromise (IOC) und geben Ihnen Empfehlungen für Gegenmaßnahmen. Mit Network Forensik und Endpoint Forensik helfen wir den gesamten Vorfall aufzuklären.

Security Intelligence

Im Bereich Security Intelligence unterstützen wir Sie und Ihre Kollegen, sicherheitsrelevante Informationen aus Ihrem SIEM zu gewinnen, sowie die Qualität und Effizienz Ihrer Cyber Defense Kapazitäten besser abzuschätzen zu können.

 

Cyber Defense Center Quantity Metrics

Security Breaches nach Segment

Security Breaches nach Segment

Erhalten Sie einen Überblick darüber, wo in Ihrem Unternehmen Security Breaches während eines bestimmten Zeitraums aufgetreten sind.

Security Breaches nach Typ

Security Breaches nach Typ

Erfahren Sie welche Art von Security Breaches in Ihrem Unternehmen während eines bestimmten Zeitraums aufgetreten sind.

Security Breaches Trend

Behalten Sie den Überblick darüber, wie viele Security Breaches bei Ihnen während der letzten Tage/Wochen/Monate/Jahre aufgetreten sind.

Cyber Defense Center Quality Metrics

Cyber Defense Center Quality Metrics

Qualitätstrend Use-Cases und Cyber Defense Center

Durch die Quality Metrics behalten Sie den Überblick über die Qualität der Use-Cases und unseres Co-Managed SIEM Service.

Cyber Defense Center Efficiency Metrics

Cyber Defense Center Efficiency Metrics

Bearbeitungszeiten Operator & Analyst

Mit der Efficiency Metrics behalten Sie den Überblick über die Effektivität unseres Co-Managed SIEM Service durch die Überwachung der Bearbeitungszeiten.

Cyber Defense Services

SIEM Produkte
Übersicht kritischer Alarme

Übersicht kritischer Alarme - arcsight qradar logrhythm splunk

Egal welches SIEM Produkt Sie einsetzen, Sie bekommen jede Menge mehr oder weniger qualifizierte Alarme. Diese müssen erst noch durch Cyber Defense Experten analysiert und bewertet werden, um Auswirkungen auf Ihre Unternehmenssicherheit abschätzen und Gegenmaßnahmen einleiten zu können.

SECUINFRA
Security Status Überblick

SECUINFRA Security Status Überblick

Wir verfügen über jahrelange Erfahrung in der Entwicklung von SIEM Use-Cases und SIEM Content Paketen zur visuellen Darstellung komplexer Sachverhalte. Dadurch ist es unseren Cyber Defense Experten möglich, stets den Überblick über die aktuelle Bedrohungslage und gerade stattfindende Angriffe zu behalten.

SECUINFRA
Eskalierter Security Breach

SECUINFRA Eskalierter Security Breach

Kommen wir nach genauer Analyse eines Indicators of Compromise (IOC) zu dem Schluss, dass es sich um einen Security Breach handelt, eskalieren wir diesen zur Einleitung von Gegenmaßnahmen. Selbstverständlich mit den Ergebnissen der Analyse, einer Bewertung und klaren Empfehlungen von Gegenmaßnahmen.

Cyber Defense Development

Cyber Defense
Architecture

Der Cyber Defense Architect nimmt Ihre Anforderungen ans SIEM auf und prüft ob und wie Ihre Anforderungen umgesetzt werden können. Weiterhin kalkuliert er den Aufwand und koordiniert die Umsetzung in den Bereichen Log-Policy Development, Connector Development und Use-Case Development. Unsere Cyber Defense Architects greifen auf jahrelange Erfahrung im Bereich SIEM zurück und können Sie auch bei der Anforderungsdefinition unterstützen.

Use-Case
Development

Sind die Log Daten in entsprechender Qualität im SIEM vorhanden, bringt unser Use-Case Developer „Intelligenz“ ins SIEM. Dafür definiert und implementiert er die Algorithmen, nach denen Unregelmäßigkeiten erkannt werden sollen. Hierbei greift er auf unsere interne Use-Case Datenbank zurück. Sollte wir keine abweichenden strikten Vorgaben zur Entwicklungsmethodik oder Namenskonvention bekommen verwenden wir unser SIEM Use-Case Framework.

Connector
Development

Unser Connector Developer ist für die Anbindung von Logquellen ans SIEM zuständig. Werden Logquellen standardmäßig nicht unterstützt, entwickeln wir entsprechende Connectoren für Sie. Die Entwicklung dieser Connectoren erfordert Spezialwissen und vor allem viel Erfahrung. Da sich einige unserer SIEM Experten nahezu täglich mit der Entwicklung von Connectoren beschäftigen, sind sie in der Lage schnell und effizient Ergebnisse zu liefern.

Log-Policy
Development

Im Bereich Log-Policy Development unterstützen wir Sie bei der Festlegung der richtigen Log-Policy pro Logquellentyp. Diese bilden die Grundlage eines jeden SIEM. Nur wenn die notwendigen Daten mit dem richtigen Inhalt erzeugt werden, können Unregelmäßigkeiten erkannt werden. Wir greifen hierbei auf mehrere Jahre Erfahrung aus zahlreichen Projekten zurück.

SIEM Plattform Betrieb

Die Basis für die Erkennung sicherheitsrelevanter Vorfälle mittels SIEM ist der stabile Betrieb aller SIEM Komponenten. Es muss aber auch sichergestellt werden, dass dem SIEM sicherheitsrelevante Events verlustfrei zur Verfügung gestellt und diese vom SIEM richtig interpretiert werden.

Mit unserem Co-Managed SIEM Service überwachen wir sowohl die Verfügbarkeit und Auslastung aller SIEM Komponenten, als auch die verlustfreie Übertragung und Qualität sicherheitsrelevanter Events ans SIEM.

Stellen wir beispielsweise Unregelmäßigkeiten bei der Verfügbarkeit von SIEM Komponenten oder Unstimmigkeiten bei der Qualität von Events fest, werden wir proaktiv tätig, um etwaige Probleme zu lösen.

Weiterhin sorgen wir mit unserem Co-Managed SIEM Service dafür, dass alle SIEM Komponenten und die darunterliegenden Betriebssysteme aktuell gehalten werden.

SECUINFRA Co-Managed SIEM
Überwachung und Wartung der SIEM Komponenten

Verfügbarkeit von
SIEM Komponenten

Verfügbarkeit von SIEM Komponenten

Die Überwachung der Verfügbarkeit aller SIEM Komponenten hilft Ihnen dabei Ausfallzeiten zu minimieren und Datenverluste zu verhindern.

Auslastung von
SIEM Komponenten

Auslastung von SIEM Komponenten

Durch die Überwachung der Auslastung analysieren wir historische Kapazitätsentwicklungen um auf Engpässe rechtzeitig reagieren zu können.

Managed SIEM
Wartung

Durch die SIEM Wartung aller zum SIEM gehörenden Komponenten sorgen wir dafür, dass diese sowohl auf Betriebssystemebene als auch auf Applikationsebene stets aktuell bleiben.

Nach dem Durchlaufen einer Testphase in unserem Cyber Defense Lab implementieren wir aktuelle Betriebssystem Patches und SIEM Service Pakete bzw. rüsten Betriebssysteme und SIEM Komponenten auf aktuelle Versionen hoch.

Veraltete SIEM Systeme gehören damit der Vergangenheit an.

SECUINFRA Co-Managed SIEM
Überwachung und Wartung der SIEM Eventquellen

Verfügbarkeit
eingehender Events

Verfügbarkeit eingehender Events

Wir überwachen die Eventverfügbarkeit um eine verlustfreie Übertragung sicherheitsrelevanter Events von der Event Quelle über die Connectoren bis ins SIEM zu erreichen.

Qualität eingehender
Events

Qualität eingehender Events

Bei der Überwachung der Qualität eingehender Events legen wir unser Augenmerk darauf, dass eingehende sicherheitsrelevante Events vom SIEM richtig verarbeitet werden können.

Wartung der
SIEM Connectoren

Durch die Wartung der SIEM Connectoren implementieren wir regelmäßig Verbesserungen der SIEM Produkthersteller bei der Verarbeitung eingehender Events.

Vor einer Implementierung neuer Connector Versionen testen wir diese ausgiebig in unserem Cyber Defense Lab, um etwaige Auswirkungen auf Ihre SIEM Use-Cases erkennen zu können. Erkennen wir Auswirkungen auf Ihre SIEM Use-Cases passen wir diese in Abstimmung mit Ihnen an.

Connector Updates welche die Lauffähigkeit Ihrer Use-Cases beeinträchtigen werden dadruch vermieden.

Kundenbeispiele

Unser gesamtes Co-Managed SIEM Service Portfolio ist modular aufgebaut und kann sehr flexibel auf Ihre Anforderungen angepasst werden. Wir haben für Sie einige Beispiele aus der Praxis zusammengetragen die verdeutlichen, wie wir mit anderen Kunden zusammenarbeiten.

Gerne stellen wir für Sie auf Anfrage den Kontakt zu unseren Referenzkunden her.

cyber defense center customer example 1

Zu unserem ersten Co-Managed SIEM Kunden aus dem Bereich Finanzdienstleistungen haben wir über Jahre ein Vertrauensverhältnis als SIEM Content Provider aufgebaut. 2014 stand unser Kunde aus Compliance Gründen vor der Entscheidung, selber ein SOC aufbauen oder Managed SIEM extern einkaufen? Die Idee war einfach und genial, SECUINFRA erbringt diese Dienstleistungen. Unser Cyber Defense Center war geboren.

cyber defense center customer example 2

Einer unserer größeren Kunden mit mehr als einer Milliarde Security Events pro Tag kommt aus dem Bereich IT-Dienstleistungen. Im Rahmen seiner Outsourcing Projekte ist er verpflichtet, Managed SIEM mit anzubieten, sieht dies allerdings nicht als sein Kerngeschäft an. Mit SECUINFRA hat er sich einen verlässlichen Partner mit Experten Know-how an seine Seite geholt, der seine Kunden professionell im Bereich SIEM betreut.

cyber defense center customer example 3

Einer unserer Kunden aus dem Bereich Versicherungen hat sich von Anfang an bewusst dafür entschieden, den SIEM Plattform Betrieb bei SECUINFRA einzukaufen. Weiterhin unterstützen wir unseren Kunden dabei einen Überblick über seine aktuelle Bedrohungslage zu behalten. Damit schafft er sich freie Kapazitäten und kann sich auf die detaillierte Analyse und Abwehr von Cyber Angriffen konzentrieren. Neuer SIEM Content wird gemeinsam projektbasierend entwickelt.