Co-Managed SIEM

SIEM-Betrieb nach Wahl – ​gemäß Ihren Anforderungen!​
  • Modular: Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb.
  • Flexibel: Wir passen uns flexibel an Ihre Bedürfnisse und Prozesse an.
  • Hybrid: Erbringung der Services aus unserem Cyber Defense Center oder bei Ihnen vor Ort.
24/7
Managed Cyber Defense aus Deutschland
No.1
Führendes SIEM Service Unternehmen in Deutschland​
ISO 27001
Zertifizierung der gesamten Organisation

Unser Co-Managed SIEM Ansatz passt sich flexibel an Ihre Bedürfnisse an!

Unser Co-Managed SIEM Anzatz im Überblick

Beim SECUINFRA Co-Managed-SIEM-Ansatz verbleiben alle SIEM-Komponenten und Daten stets bei Ihnen. Auch die Erkennungsmechanismen (SIEM-Use-Cases) sind Ihr geistiges Eigentum und gehören Ihnen. Das ermöglicht jederzeit problemlose Anpassungen beim SIEM-Betrieb. Je nach übernommener Aufgabe sitzen unsere Cyber Defense Experten direkt bei Ihnen oder greifen über eine gesicherte Verbindung auf Ihr SIEM zu.

Durch unseren Co-Managed SIEM-Ansatz vermeiden Sie Abhängigkeiten und versteckte Kosten!

Norbert Nitsche, Managing Cyber Defense Consultant

Norbert Nitsche, Managing Cyber Defense Consultant

Unsere Auszeichnungen im Bereich SIEM Consulting

Bestes SIEM Consulting/Service Unternehmen in Europa

Marktführer in Security Information Event Management (SIEM)

Führender Anbieter von SIEM-Beratungsleistungen in Deutschland

 TOP 10 SIEM Consulting/Service Unternehmen in Europa

Die 3 wichtigsten FAQ zu Co-Managed SIEM

Ein Co-Managed Security Information and Event Management (Co-Managed SIEM) Dienstleistungsportfolio ist idealerweise modular aufgebaut und kann flexibel auf nahezu jede Kundenanforderung angepasst werden. Bei SECUINFRA entscheiden Sie als Kunde, welche Kompetenzen Sie im Hause aufbauen wollen und welche Serviceleistungen Sie extern managen lassen. Für Unternehmen, die nicht gleich alle, sondern flexibel nur ausgewählte SIEM-Leistungen extern auslagern wollen, eignet sich damit ein Co-Managed SIEM Ansatz perfekt.

Ein teilweises – oder auch vollständig – extern gemanagtes SIEM bietet zahlreiche Vorteile, so z.B.

  • Unterstützung durch erfahrene Cyber Defense Analysten bei der Überwachung und Bewertung von Warnmeldungen sowie angemessene Reaktionen auf tatsächliche Bedrohungen.
  • Kontinuierliche Netzwerküberwachung durch Cyber Defense Experten, auf Wunsch 24/7.
  • Flexibler Einsatz des IT Security-Budgets durch ein extern gemanagtes SIEM.

Von der Übernahme einzelner Rollen bis hin zum kompletten Betrieb eines SIEM kann der Co-Managed SIEM Ansatz der SECUINFRA gezielt auf die Bedürfnisse und Prozesse Ihres Unternehmens angepasst werden:

  • Das hybrid aufgestellte Angebot ermöglicht es, dass die Services entweder vor Ort oder remote aus einem der SECUINFRA Cyber Detection and Response Center in Deutschland erbracht werden.
  • Der Datenschutz ist dabei jederzeit gewährleistet. Die Daten verlassen nicht Ihr Unternehmen und der Zugriff darauf erfolgt ausschließlich aus Deutschland heraus.
  • Durch eine Vielzahl erfolgreiche Projektabschlüsse im Bereich SIEM Consulting und -Services bringen die SECUINFRA-Experten umfangreiches Fachwissen in die angebotenen Dienstleistungen ein.

Übersicht unserer Co-Managed SIEM Services

Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazu kaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb. Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie flexibel in den Bereichen, wo Sie unsere Expertise brauchen, alles andere verbleibt bei Ihnen im Hause.

Eine Übersicht der verschiedenen Rollen im SIEM Betrieb. Threat Hunting & Incident Response, Level 1 & Level 2 Analyse, SIEM Content Entwicklung und Platform Betrieb sowie Logquellen Überwachung. Alle Bereiche sind rot dargestellt, die Farbe der Menüführung für Co-Managed SIEM.

Threat Hunting

  • Logdatenanalyse auf Grund von internen oder externen Vorkommnissen
  • Logdatenanalyse, basierend auf neu bekannt gewordenen IOCs und erkannten Angriffen bei anderen SECUINFRA-Kunden
  • Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents

Level 1 Analyse

  • Erstanalyse von SIEM-Alarmen
  • Eliminierung von False-Positive- und Doppelmeldungen
  • Eskalation relevanter Vorkommnisse an die Level 2 Analyse

Level 2 Analyse

  • Detaillierte Analyse und Bewertung relevanter Vorkommnisse
  • Rücksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse
  • Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents

Incident Response-Unterstützung

  • Durchführung von Compromise Assessments zur Identifizierung kompromittierter IT-Systeme
  • Durchführung forensischer Analysen zur Aufklärung des Tathergangs und zur Beweissicherung
  • Unterstützung im Bereich Incident Response zur schnellstmöglichen Wiederherstellung des IT-Betriebs

SIEM Content Entwicklung

  • Entwicklung, Pflege und kontinuierliche Optimierung von „End-to-End-SIEM Use-Cases“
  • Entwicklung, Pflege und kontinuierliche Optimierung weiteren SIEM-Contents
  • Entwicklung, Pflege und kontinuierliche Optimierung von Anbindungen an externe Systeme

SIEM Plattform-Betrieb

  • Sicherstellung des reibungslosen SIEM-Betriebs
  • Ständige Überwachung der Verfügbarkeit und Auslastung aller SIEM-Komponenten
  • Kontinuierliche Aktualisierung aller SIEM-Komponenten

Logquellen Überwachung

  • Sicherstellung der Qualität und Verfügbarkeit angebundener Logdaten
  • Ständige Überwachung der Verfügbarkeit und Qualität angebundener Logdaten
  • Durchführung notwendiger Aktualisierung bei Änderungen an den Logquellen

Co-Managed SIEM – Level 1- und Level 2-Analyse

Im Rahmen des Security Monitoring übernehmen die SECUINFRA Cyber Defense Experten nicht nur die nachhaltige Analyse von IT-Sicherheitsvorfällen, sondern führen eine genaue Qualifizierung der Vorfälle durch und liefern Vorschläge für Gegenmaßnahmen.

Ein SIEM-Produkt schlägt nur Alarm

Egal welches SIEM-Produkt Sie einsetzen, Sie bekommen jede Menge mehr oder weniger qualifizierte SIEM-Alarme. Diese müssen erst noch durch Cyber Defense Experten analysiert und bewertet werden, um Auswirkungen auf Ihre Unternehmenssicherheit abschätzen und Gegenmaßnahmen einleiten zu können.

Vier Bereiche - Alarm, Analysem Bewertung & Empfehlung. Nur der Bereich Alarm trägt ein grünes Häkchen. Alle anderen Bereiche ein rotes Kreuz

SECUINFRA Co-Managed SIEM kann mehr!

Unsere Cyber Defense Experten behalten stets den Überblick über die aktuelle Bedrohungslage und analysieren kontinuierlich Auffälligkeiten (SIEM-Alarme). Security Breaches eskalieren sie an das Incident Response Team, inklusive einer Bewertung und klaren Empfehlungen von Gegenmaßnahmen.

Vier Bereiche - Alarm, Analysem Bewertung & Empfehlung. Alle Bereiche tragen ein grünes Häkchen.

Co-Managed SIEM – SIEM Content-Development

Im Bereich der SIEM Content-Entwicklung hat SECUINFRA seit 2010 kontinuierlich investiert und beispiellose Konzepte, Methoden und Techniken entwickelt.

Angefangen bei unserem „Status Based SIEM“-Ansatz, mit welchem es SECUINFRA Kunden möglich wurde, stets den Überblick über aktive Cyberangriffe und Compliance Verstöße zu behalten, über ein „Application Security Cockpit“ zur Überwachung kritischer Applikationen, bis hin zu unserer stetig wachsenden „End-to-End SIEM Use-Case Library“, hat SECUINFRA weltweit einzigartigen SIEM Content erschaffen.

Neben ihren eigenen Erfahrungen greifen unsere SIEM Content-Developer tagtäglich auf die durch SECUINFRA entwickelten Konzepte, Methoden und Techniken zurück und entwickeln sie kontinuierlich weiter.

Der SIEM-Use-Case-Designer nimmt Ihre Anforderungen ans SIEM auf und prüft ob und wie Ihre Anforderungen umgesetzt werden können. Weiterhin kalkuliert er den Aufwand und koordiniert die Umsetzung in den Bereichen Log-Policy Development, Connector Development und Use-Case Development. Unsere SIEM-Use-Case-Designer greifen auf jahrelange Erfahrung im Bereich SIEM zurück und können Sie auch bei der Anforderungsdefinition unterstützen.

Sind die Logdaten in entsprechender Qualität im SIEM vorhanden, bringt unser SIEM-Experte „Intelligenz“ ins SIEM. Dafür definiert und implementiert er die Algorithmen, nach denen Unregelmäßigkeiten erkannt werden sollen. Hierbei greift er auf unsere interne End-to-End Use-Case Datenbank zurück. Sollten wir keine abweichenden strikten Vorgaben zur Entwicklungsmethodik oder Namenskonvention bekommen verwenden wir unser SIEM-Use-Case-Framework.

Unser Connector Developer ist für die Anbindung von Logquellen ans SIEM zuständig. Werden Logquellen standardmäßig nicht unterstützt, entwickeln wir entsprechende Konnektoren für Sie. Die Entwicklung dieser Konnektoren erfordert Spezialwissen und vor allem viel Erfahrung. Da sich einige unserer SIEM-Experten nahezu täglich mit der Entwicklung von Konnektoren beschäftigen, sind sie in der Lage schnell und effizient Ergebnisse zu liefern.

Im Bereich Log-Policy Development unterstützen wir Sie bei der Festlegung der richtigen Log-Policy pro Logquellentyp. Diese bilden die Grundlage eines jeden SIEM. Nur wenn die notwendigen Daten mit dem richtigen Inhalt erzeugt werden, können Unregelmäßigkeiten erkannt werden. Wir greifen hierbei auf mehrere Jahre Erfahrung aus zahlreichen Projekten zurück.

Co-Managed SIEM – SIEM-Plattformbetrieb

Der stabile Betrieb aller SIEM-Komponenten ist die Basis zur Erkennung von Sicherheitsvorfällen.

Überwachung der Verfügbarkeit von SIEM-Komponenten

Die Überwachung der Verfügbarkeit aller SIEM-Komponenten hilft dabei, Ausfallzeiten zu minimieren und Datenverluste zu verhindern.

Überwachung der Auslastung von SIEM-Komponenten

Durch die Überwachung der Auslastung analysieren wir historische Kapazitäts­entwicklungen im Netzwerk, um auf Engpässe rechtzeitig reagieren zu können.

Wartung aller SIEM-Komponenten

Durch die Wartung aller SIEM-Komponenten sorgen wir dafür, dass diese stets aktuell bleiben.

Co-Managed SIEM – Logquellen Überwachung

Nur mit qualitativ hochwertigen Daten können Sicherheitsvorfälle erkannt werden.

Überwachung der Verfügbarkeit eingehender Events

Wir überwachen die Eventverfügbarkeit, um eine verlustfreie Übertragung sicherheitsrelevanter Events von der Eventquelle bis ins SIEM sicherzustellen.

Überwachung der Qualität eingehender Events

Bei der Überwachung der Qualität eingehender Events legen wir unser Augenmerk darauf, dass eingehende sicherheitsrelevante Events vom SIEM richtig verarbeitet werden können.

Wartung der Datenanbindungen

Durch die Wartung der SIEM-Connectoren implementieren wir regelmäßig Verbesserungen der SIEM-Produkthersteller bei der Verarbeitung eingehender Events.

Darum SECUINFRA!

MODULAR
Unser Co-Managed SIEM-Portfolio ist modular aufgebaut. Je nach Bedarf beauftragen Sie uns mit der Wahrnehmung einzelner Rollen oder dem kompletten Betrieb Ihres SIEM.
FLEXIBEL
Wir sind flexibel und passen unseren Co-Managed-SIEM-Service komplett an Ihre Bedürfnisse und Prozesse an.
HYBRID
Zusammen entscheiden wir, welche Co-Managed-SIEM-Services vor Ort bei Ihnen oder remote aus unserem Cyber Defense Center in Deutschland erbracht werden.
Datenschutz

Ihre Daten verbleiben jederzeit bei Ihnen und verlassen niemals Ihr Unternehmen. Der Zugriff auf Ihre Daten erfolgt ausschließlich aus Deutschland heraus. Sie haben jederzeit die volle Kontrolle und Sicht auf Ihre Daten.

Erfahrung

Unser Wissen kommt aus der Praxis und beruht auf langjährigen Erfahrungen im Betrieb unseres eigenen Cyber Defense Centers sowie dem Aufbau und Betrieb zahlreicher SIEM, SOC, CERT und Cyber Defense Center namhafter Kunden.

Weitere informative Blogbeiträge und Fachartikel

Referenzen im Bereich Co-Managed SIEM

  • VERSCHWIEGENHEIT
    SECUINFRA benennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 fokussieren wir uns auf SIEM Consulting und konnten in mehr als 300 Kundenprojekten an 45.000 Consultingtagen mehr Erfahrungen sammeln als jedes andere Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlung auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.

Nehmen Sie hier Kontakt zu uns auf!

Kontaktformular Seitenende

Kontaktformular am Seitenende

*“ zeigt erforderliche Felder an

Cookie Consent mit Real Cookie Banner