SIEM ist viel mehr als nur ein Produkt!
Vollumfängliche SIEM-Beratung.

SIEM-Übersicht

Sie haben ein SIEM-Produkt gekauft und erhalten nicht die Ergebnisse, die Sie sich erhofft haben? Wir können Ihnen helfen. Durch unsere jahrelange Erfahrung im Bereich SIEM holen wir das Beste aus Ihrem SIEM.

 

 

 

Zum SIEM Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren modularen Cyber-Defense-as-a-Service-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause haben bzw. aufbauen wollen, und welche Dienstleistungen Sie von uns dazukaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb, welcher Ergebnisse liefert.

secuinfra siem lifecycle

Sie planen, ein SIEM einzuführen? Bevor Sie ein SIEM-Produkt kaufen, sollten Sie sich mindestens über folgende Themen Gedanken machen: SIEM Use-Cases, Eventquellen, Audit Log-Policies, EPS, GB/Tag, Retention, SIEM-Rollen, SIEM-Betriebsmodelle und SIEM-Prozesse. Wenn Sie dabei Unterstützung brauchen, ist SECUINFRA der richtige Partner.

 

Bei der Einführung eines SIEM ist es nicht mit der Installation und dem Anschluss einiger Event-Quellen getan. Wenn Sie eine reibungslose SIEM-Einführung anstreben und nach kurzer Zeit einen Mehrwehrt aus Ihrer SIEM-Produkt-Investition gewinnen wollen, dann sprechen Sie mit uns. Unsere Erfahrungen aus zahlreichen SIEM-Projekten hilft Ihnen dabei, Fehler zu vermeiden.

Warum SECUINFRA

secuinfra cyber defense as a service modular

Modular

Unser gesamtes Cyber-Defense-as-a-Service-Portfolio ist modular aufgebaut und kann sehr flexibel auf nahezu jede Kundenanforderung angepasst werden. Je nach Bedarf beauftragen Sie uns mit der Wahrnehmung einzelner oder auch mehrerer Rollen.

secuinfra cyber defense as a service flexible

Flexibel

Wir sind flexibel und können unseren Cyber-Defense-as-a-Service komplett an Ihre Bedürfnisse und Prozesse anpassen. Wenn Sie es wünschen, unterstützen wir Sie auch bei der Optimierung Ihrer Incident-Response-Prozesse.

secuinfra cyber defense as a service hybrid

Hybrid

Unser Cyber-Defense-as-a-Service-Portfolio ist hybrid ausgelegt. Zusammen entscheiden wir, welche Dienstleitungen vor Ort bei Ihnen oder remote aus unserem Cyber Defense Center in Deutschland erbracht werden.

secuinfra cyber defense as a service datenschutz

Datenschutz

Ihre Event-Log-Daten verbleiben jederzeit bei Ihnen und verlassen niemals Ihr Unternehmen. Der Zugriff auf Ihre Event-Log-Daten erfolgt ausschließlich aus Deutschland heraus. Sie haben jederzeit die volle Kontrolle und Sicht auf Ihre Daten.

secuinfra cyber defense as a service local partner

Lokaler Partner

SECUINFRA ist ein inhabergeführtes in Deutschland ansässiges Unternehmen. Wir sind Ihr lokaler Partner in Sachen Cyber Defense. Wir unterliegen deutscher Rechtssprechung und folgen dem deutschen Datenschutz.

secuinfra cyber defense as a service long term experience

Langjährige Erfahrung

Unser Wissen kommt aus der Praxis und beruht auf langjährigen Erfahrungen im Betrieb unseres eigenen Cyber Defense Centers sowie dem Aufbau und Betrieb zahlreicher SOC, CERT und Cyber Defense Center namhafter Kunden.

secuinfra cyber defense as a service long incident handling

Incident Handling

Wir lassen Sie mit den Alarmen Ihres SIEM nicht allein. Wir unterstützen Sie mit detaillierten Analysen und Bewertungen erkannter indicators of compromise (IOC) und geben Ihnen Empfehlungen für Gegenmaßnahmen. Mit Network Forensik, Endpoint Forensik und Malware Analyse helfen wir den gesamten Vorfall aufzuklären.

SIEM Planen

Bei der Einführung eines SIEM sind viele Punkte zu beachten. Basierend auf unseren Erfahrungen der letzten Jahre bei der Einführung und dem Betrieb von SIEM bieten wir einen zweitägigen SIEM Workshop an. Während des Workshops werden alle Punkte bezüglich SIEM detailliert besprochen. Nach dem SIEM Workshop haben Sie ein klares Bild was bei der Einführung und dem Betrieb eines SIEM zu beachten ist.

 

siem-workshop

Jetzt Workshop buchen

SIEM ist weit mehr als ein Produkt. Die Einführung sollte sehr gut geplant sein um spätere Kostenexplosionen oder falschen Erwartungen zu vermeiden.

siem-consulting

Durch unsere langjährige Erfahrung ist es uns möglich Sie optimal im Bereich SIEM zu beraten. Hierbei gehen wir auf Ihre Anforderungen und Erwartungen ein und unterstützen sie bei der Erarbeitung eines SIEM Konzeptes, welches die Basis für die Einführung und den Betrieb eines SIEM bildet.

siem-concept

Vor Einführung eines SIEM sollten alle Punkte bezüglich SIEM geklärt und in einem SIEM Konzept festgehalten sein. Gemeinsam mit Ihnen erstellen wir dieses SIEM Konzept. Hierbei bringen Sie Ihre Erwartungen an Ihr SIEM mit und wir ergänzen diese mit unserer jahrelangen Erfahrung im Bereich SIEM. Das SIEM Konzept dient als Basis für die Einführung und den späteren Betrieb des SIEM und kann auch perfekt für eine SIEM Ausschreibung verwendet werden.

 

 

SIEM einführen

SIEM einführen

SIEM betreiben

Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Dabei bleiben Ihre Daten stets bei Ihnen.

Bei der Analyse können Sie sich auf das hochspezialisierte Know-how unserer Cyber Defense Analysten verlassen. Unsere Cyber Defense Analysten haben zahlreiche Trainings und Zertifizierungen absolviert, verfügen aber insbesondere über Erfahrungen aus langjährigen Tätigkeiten in verschiedenen Security Operation Centern sowie unserem eigenem Cyber Defense Center.

Bei der Einleitung von Gegenmaßnahmen passen wir uns an Ihre Prozesse an. Falls gewünscht, unterstützen wir Sie bei der Optimierung Ihrer Incident Response Prozesse.

Wenn Sie möchten übernehmen wir auch nur den Betrieb Ihres SIEM (Managed SIEM), die Anbindung neuer Eventquellen oder die Entwicklung von Use-Cases. Damit können Sie sich ganz der Erkennung, Analyse und Abwehr von Cyber Angriffen widmen.

Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie da wo Sie unsere Expertise gerade brauchen, alles andere verbleibt bei Ihnen im Hause.

Co-Managed SIEM.
Made in Germany.