Unser Co-Managed SIEM Ansatz passt sich flexibel an Ihre Bedürfnisse an!
Beim SECUINFRA Co-Managed-SIEM-Ansatz verbleiben alle SIEM-Komponenten und Daten stets bei Ihnen. Auch die Erkennungsmechanismen (SIEM-Use-Cases) sind Ihr geistiges Eigentum und gehören Ihnen. Das ermöglicht jederzeit problemlose Anpassungen beim SIEM-Betrieb. Je nach übernommener Aufgabe sitzen unsere Cyber Defense Experten direkt bei Ihnen oder greifen über eine gesicherte Verbindung auf Ihr SIEM zu.
Durch unseren Co-Managed SIEM-Ansatz vermeiden Sie Abhängigkeiten und versteckte Kosten!
Norbert Nitsche, Managing Cyber Defense Consultant
Norbert Nitsche, Managing Cyber Defense Consultant
Bestes SIEM Consulting/Service Unternehmen in Europa
Marktführer in Security Information Event Management (SIEM)
Führender Anbieter von SIEM-Beratungsleistungen in Deutschland
TOP 10 SIEM Consulting/Service Unternehmen in Europa
Ein Co-Managed Security Information and Event Management (Co-Managed SIEM) Dienstleistungsportfolio ist idealerweise modular aufgebaut und kann flexibel auf nahezu jede Kundenanforderung angepasst werden. Bei SECUINFRA entscheiden Sie als Kunde, welche Kompetenzen Sie im Hause aufbauen wollen und welche Serviceleistungen Sie extern managen lassen. Für Unternehmen, die nicht gleich alle, sondern flexibel nur ausgewählte SIEM-Leistungen extern auslagern wollen, eignet sich damit ein Co-Managed SIEM Ansatz perfekt.
Ein teilweises – oder auch vollständig – extern gemanagtes SIEM bietet zahlreiche Vorteile, so z.B.
Von der Übernahme einzelner Rollen bis hin zum kompletten Betrieb eines SIEM kann der Co-Managed SIEM Ansatz der SECUINFRA gezielt auf die Bedürfnisse und Prozesse Ihres Unternehmens angepasst werden:
Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazu kaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb. Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie flexibel in den Bereichen, wo Sie unsere Expertise brauchen, alles andere verbleibt bei Ihnen im Hause.
Threat Hunting
Level 1 Analyse
Level 2 Analyse
Incident Response-Unterstützung
SIEM Content Entwicklung
SIEM Plattform-Betrieb
Logquellen Überwachung
Im Rahmen des Security Monitoring übernehmen die SECUINFRA Cyber Defense Experten nicht nur die nachhaltige Analyse von IT-Sicherheitsvorfällen, sondern führen eine genaue Qualifizierung der Vorfälle durch und liefern Vorschläge für Gegenmaßnahmen.
Egal welches SIEM-Produkt Sie einsetzen, Sie bekommen jede Menge mehr oder weniger qualifizierte SIEM-Alarme. Diese müssen erst noch durch Cyber Defense Experten analysiert und bewertet werden, um Auswirkungen auf Ihre Unternehmenssicherheit abschätzen und Gegenmaßnahmen einleiten zu können.
Unsere Cyber Defense Experten behalten stets den Überblick über die aktuelle Bedrohungslage und analysieren kontinuierlich Auffälligkeiten (SIEM-Alarme). Security Breaches eskalieren sie an das Incident Response Team, inklusive einer Bewertung und klaren Empfehlungen von Gegenmaßnahmen.
Im Bereich der SIEM Content-Entwicklung hat SECUINFRA seit 2010 kontinuierlich investiert und beispiellose Konzepte, Methoden und Techniken entwickelt.
Angefangen bei unserem „Status Based SIEM“-Ansatz, mit welchem es SECUINFRA Kunden möglich wurde, stets den Überblick über aktive Cyberangriffe und Compliance Verstöße zu behalten, über ein „Application Security Cockpit“ zur Überwachung kritischer Applikationen, bis hin zu unserer stetig wachsenden „End-to-End SIEM Use-Case Library“, hat SECUINFRA weltweit einzigartigen SIEM Content erschaffen.
Neben ihren eigenen Erfahrungen greifen unsere SIEM Content-Developer tagtäglich auf die durch SECUINFRA entwickelten Konzepte, Methoden und Techniken zurück und entwickeln sie kontinuierlich weiter.
Der SIEM-Use-Case-Designer nimmt Ihre Anforderungen ans SIEM auf und prüft ob und wie Ihre Anforderungen umgesetzt werden können. Weiterhin kalkuliert er den Aufwand und koordiniert die Umsetzung in den Bereichen Log-Policy Development, Connector Development und Use-Case Development. Unsere SIEM-Use-Case-Designer greifen auf jahrelange Erfahrung im Bereich SIEM zurück und können Sie auch bei der Anforderungsdefinition unterstützen.
Sind die Logdaten in entsprechender Qualität im SIEM vorhanden, bringt unser SIEM-Experte „Intelligenz“ ins SIEM. Dafür definiert und implementiert er die Algorithmen, nach denen Unregelmäßigkeiten erkannt werden sollen. Hierbei greift er auf unsere interne End-to-End Use-Case Datenbank zurück. Sollten wir keine abweichenden strikten Vorgaben zur Entwicklungsmethodik oder Namenskonvention bekommen verwenden wir unser SIEM-Use-Case-Framework.
Unser Connector Developer ist für die Anbindung von Logquellen ans SIEM zuständig. Werden Logquellen standardmäßig nicht unterstützt, entwickeln wir entsprechende Konnektoren für Sie. Die Entwicklung dieser Konnektoren erfordert Spezialwissen und vor allem viel Erfahrung. Da sich einige unserer SIEM-Experten nahezu täglich mit der Entwicklung von Konnektoren beschäftigen, sind sie in der Lage schnell und effizient Ergebnisse zu liefern.
Im Bereich Log-Policy Development unterstützen wir Sie bei der Festlegung der richtigen Log-Policy pro Logquellentyp. Diese bilden die Grundlage eines jeden SIEM. Nur wenn die notwendigen Daten mit dem richtigen Inhalt erzeugt werden, können Unregelmäßigkeiten erkannt werden. Wir greifen hierbei auf mehrere Jahre Erfahrung aus zahlreichen Projekten zurück.
Der stabile Betrieb aller SIEM-Komponenten ist die Basis zur Erkennung von Sicherheitsvorfällen.
Die Überwachung der Verfügbarkeit aller SIEM-Komponenten hilft dabei, Ausfallzeiten zu minimieren und Datenverluste zu verhindern.
Durch die Wartung aller SIEM-Komponenten sorgen wir dafür, dass diese stets aktuell bleiben.
Nur mit qualitativ hochwertigen Daten können Sicherheitsvorfälle erkannt werden.
Wir überwachen die Eventverfügbarkeit, um eine verlustfreie Übertragung sicherheitsrelevanter Events von der Eventquelle bis ins SIEM sicherzustellen.
Bei der Überwachung der Qualität eingehender Events legen wir unser Augenmerk darauf, dass eingehende sicherheitsrelevante Events vom SIEM richtig verarbeitet werden können.
Ihre Daten verbleiben jederzeit bei Ihnen und verlassen niemals Ihr Unternehmen. Der Zugriff auf Ihre Daten erfolgt ausschließlich aus Deutschland heraus. Sie haben jederzeit die volle Kontrolle und Sicht auf Ihre Daten.
Unser Wissen kommt aus der Praxis und beruht auf langjährigen Erfahrungen im Betrieb unseres eigenen Cyber Defense Centers sowie dem Aufbau und Betrieb zahlreicher SIEM, SOC, CERT und Cyber Defense Center namhafter Kunden.
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.