Co-Managed SIEM
Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazu kaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb.
Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie flexibel in den Bereichen, wo Sie unsere Expertise brauchen, alles andere verbleibt bei Ihnen im Hause.




Threat Hunting
• Logdatenanalyse auf Grund von internen oder externen Vorkommnissen
• Logdatenanalyse, basierend auf neu bekannt gewordenen IOCs und erkannten Angriffen bei anderen SECUINFRA-Kunden
• Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents
Level 1 Analyse
• Erstanalyse von SIEM-Alarmen
• Eliminierung von False-Positive- und Doppelmeldungen
• Eskalation relevanter Vorkommnisse an die Level 2 Analyse
Level 2 Analyse
• Detaillierte Analyse und Bewertung relevanter Vorkommnisse
• Rücksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse
• Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents
Incident-Response-Unterstützung
• Durchführung von Compromise Assessments zur Identifizierung kompromittierter IT-Systeme
• Durchführung forensischer Analysen zur Aufklärung des Tathergangs und zur Beweissicherung
• Unterstützung im Bereich Incident Response zur schnellstmöglichen Wiederherstellung des IT-Betriebs
SIEM-Content-Entwicklung
• Entwicklung, Pflege und kontinuierliche Optimierung von „End-to-End-SIEM Use-Cases“
• Entwicklung, Pflege und kontinuierliche Optimierung weiteren SIEM-Contents
• Entwicklung, Pflege und kontinuierliche Optimierung von Anbindungen an externe Systeme
SIEM-Plattform-Betrieb
• Sicherstellung des reibungslosen SIEM-Betriebs
• Ständige Überwachung der Verfügbarkeit und Auslastung aller SIEM-Komponenten
• Kontinuierliche Aktualisierung aller SIEM-Komponenten
Logquellen-Überwachung
• Sicherstellung der Qualität und Verfügbarkeit angebundener Logdaten
• Ständige Überwachung der Verfügbarkeit und Qualität angebundener Logdaten
• Durchführung notwendiger Aktualisierung bei Änderungen an den Logquellen
Warum SECUINFRA
Modular
Flexibel
Hybrid
Datenschutz
Erfahrung
Je nach übernommener Aufgabe sitzen unsere Cyber Defense Experten direkt bei Ihnen oder greifen über eine gesicherte Verbindung auf Ihr SIEM zu.
Co-Managed SIEM – Level-1 und Level-2 Analyse




Co-Managed SIEM – SIEM-Content-Development
Im Bereich der SIEM-Content-Entwicklung hat SECUINFRA seit 2010 kontinuierlich investiert und beispiellose Konzepte, Methoden und Techniken entwickelt.
Angefangen bei unserem „Status Based SIEM“-Ansatz, mit welchem es SECUINFRA Kunden möglich wurde, stets den Überblick über aktive Cyberangriffe und Compliance Verstöße zu behalten, über ein „Application Security Cockpit“ zur Überwachung kritischer Applikationen, bis hin zu unserer stetig wachsenden „End-to-End SIEM Use-Case Library“, hat SECUINFRA weltweit einzigartigen SIEM-Content erschaffen.
Neben ihren eigenen Erfahrungen greifen unsere SIEM-Content-Developer tagtäglich auf die durch SECUINFRA entwickelten Konzepte, Methoden und Techniken zurück und entwickeln sie kontinuierlich weiter.
Der SIEM-Use-Case-Designer nimmt Ihre Anforderungen ans SIEM auf und prüft ob und wie Ihre Anforderungen umgesetzt werden können. Weiterhin kalkuliert er den Aufwand und koordiniert die Umsetzung in den Bereichen Log-Policy Development, Connector Development und Use-Case Development. Unsere SIEM-Use-Case-Designer greifen auf jahrelange Erfahrung im Bereich SIEM zurück und können Sie auch bei der Anforderungsdefinition unterstützen.
Sind die Logdaten in entsprechender Qualität im SIEM vorhanden, bringt unser SIEM-Experte „Intelligenz“ ins SIEM. Dafür definiert und implementiert er die Algorithmen, nach denen Unregelmäßigkeiten erkannt werden sollen. Hierbei greift er auf unsere interne End-to-End Use-Case Datenbank zurück. Sollten wir keine abweichenden strikten Vorgaben zur Entwicklungsmethodik oder Namenskonvention bekommen verwenden wir unser SIEM-Use-Case-Framework.
Unser Connector Developer ist für die Anbindung von Logquellen ans SIEM zuständig. Werden Logquellen standardmäßig nicht unterstützt, entwickeln wir entsprechende Konnektoren für Sie. Die Entwicklung dieser Konnektoren erfordert Spezialwissen und vor allem viel Erfahrung. Da sich einige unserer SIEM-Experten nahezu täglich mit der Entwicklung von Konnektoren beschäftigen, sind sie in der Lage schnell und effizient Ergebnisse zu liefern.
Im Bereich Log-Policy Development unterstützen wir Sie bei der Festlegung der richtigen Log-Policy pro Logquellentyp. Diese bilden die Grundlage eines jeden SIEM. Nur wenn die notwendigen Daten mit dem richtigen Inhalt erzeugt werden, können Unregelmäßigkeiten erkannt werden. Wir greifen hierbei auf mehrere Jahre Erfahrung aus zahlreichen Projekten zurück.
Co-Managed SIEM – SIEM-Plattformbetrieb
Co-Managed SIEM – Logquellen Überwachung
Kundenbeispiele im Bereich Co-Managed SIEM
Unser gesamtes Co-Managed-SIEM-Serviceportfolio ist modular aufgebaut und kann sehr flexibel auf Ihre Anforderungen angepasst werden. Wir haben für Sie einige Beispiele aus der Praxis zusammengetragen, die verdeutlichen, wie wir mit anderen Kunden zusammenarbeiten.






Auszeichnungen








Referenzen im Bereich Co-Managed SIEM
- VERSCHWIEGENHEIT
SECUINFRA benennt weder Kunden noch Referenzen öffentlich!
Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA. - ERFOLG DURCH EMPFEHLUNG
Seit 2010 fokussieren wir uns auf SIEM Consulting und konnten in mehr als 150 Kundenprojekten in einem Umfang von 28.000 Consultingtagen mehr Erfahrungen sammeln als jedes andere Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlung auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen. - REFERENZ AUF ANFRAGE
Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.