SIEM Use-Case-Framework

 

Fangen Sie erst bei einem Sicherheitsvorfall an, alle relevanten Informationen zusammenzusuchen, um den Vorfall bewerten zu können? Und müssen Sie nach einer langwierigen Analyse den Sicherheitsvorfall mehr oder weniger manuell auf verschiedenen Managementebenen reporten?

Das geht auch anders – effizienter, einfacher und vor allem schneller.

Mit Hilfe unseres SIEM Use-Case-Frameworks sind Sie nach der Alarmierung eines Sicherheitsvorfalls nur einen Mausklick und den Bruchteil einer Sekunde von allen relevanten Informationen entfernt. Warum? Weil Ihr SIEM-System im Hintergrund bereits seine Aufgabe erledigt und alle relevanten Informationen zusammen­getragen hat.

  • Mit Mausklick Nummer 2 starten Sie bei Bedarf eine weiterführende forensische Analyse.
  • Mit Mausklick Nummer 3 ist es Ihnen bei Bedarf möglich, den Angreifer aus Ihrer Infrastruktur zu entfernen.
  • Mit Mausklick Nummer 4 bewerten Sie den Vorfall und können sich anschließend wieder anderen Aufgaben widmen. Das Reporting, inklusive Ihrer Bewertung und angepasst auf die Bedürfnisse verschiedener Managementebenen, erfolgt anschließend automatisiert.

Nach Etablierung unseres Frameworks können Sie unsere verschiedenen Use-Case-Bundles als Plug Ins verwenden, um potenzielle Sicherheitsvorfälle zu erkennen.

Weiterhin erheben wir bei unseren Use-Cases den Anspruch, keine False-Negatives und maximal einen False-Positive pro Woche zuzulassen. Durch eine genaue Analyse des Verhaltens Ihrer IT-Systeme und eine gezielte Anpassung unserer Use-Cases an Ihre Infrastruktur ist es uns möglich, diesem hohen Anspruch auch gerecht zu werden.

Durch die Kombination der einfachen Abarbeitung von Sicherheitsvorfällen einerseits und der extrem niedrigen False-Negative-Rate andererseits, behalten unsere Kunden auch große und komplexe Infrastrukturen im Griff.

Sie möchten mehr erfahren?

Kontaktieren Sie uns!