Co-Managed SIEM

Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazu kaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb.

Unser Co-Managed-SIEM-Ansatz passt sich flexibel an Ihre Bedürfnisse an.

Von der Übernahme einzelner Rollen bis hin zum kompletten SIEM-Betrieb passen wir uns flexibel an Ihre Bedürfnisse an. Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie flexibel in den Bereichen, wo Sie unsere Expertise brauchen, alles andere verbleibt bei Ihnen im Hause.

Threat Hunting

Threat Hunting

• Logdatenanalyse auf Grund von internen oder externen Vorkommnissen
• Logdatenanalyse, basierend auf neu bekannt gewordenen IOCs und erkannten Angriffen bei anderen SECUINFRA-Kunden
• Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents

Level 1 Analyse

Level 1 Analyse

• Erstanalyse von SIEM-Alarmen
• Eliminierung von False-Positive- und Doppelmeldungen
• Eskalation relevanter Vorkommnisse an die Level 2 Analyse

Level 2 Analyse

Level 2 Analyse

• Detaillierte Analyse und Bewertung relevanter Vorkommnisse
• Rücksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse
• Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents

Incident Response

Incident-Response-Unterstützung

• Durchführung von Compromise Assessments zur Identifizierung kompromittierter IT-Systeme
• Durchführung forensischer Analysen zur Aufklärung des Tathergangs und zur Beweissicherung
• Unterstützung im Bereich Incident Response zur schnellstmöglichen Wiederherstellung des IT-Betriebs

SIEM-Content-Entwicklung

SIEM-Content-Entwicklung

• Entwicklung, Pflege und kontinuierliche Optimierung von „End-to-End-SIEM Use-Cases“
• Entwicklung, Pflege und kontinuierliche Optimierung weiteren SIEM-Contents
• Entwicklung, Pflege und kontinuierliche Optimierung von Anbindungen an externe Systeme

SIEM-Plattform-Betrieb


SIEM-Plattform-Betrieb

• Sicherstellung des reibungslosen SIEM-Betriebs
• Ständige Überwachung der Verfügbarkeit und Auslastung aller SIEM-Komponenten
• Kontinuierliche Aktualisierung aller SIEM-Komponenten

Logoquellen-Überwachung

Logquellen-Überwachung

• Sicherstellung der Qualität und Verfügbarkeit angebundener Logdaten
• Ständige Überwachung der Verfügbarkeit und Qualität angebundener Logdaten
• Durchführung notwendiger Aktualisierung bei Änderungen an den Logquellen

Warum SECUINFRA

Modular

Unser Co-Managed SIEM-Portfolio ist modular aufgebaut. Je nach Bedarf beauftragen Sie uns mit der Wahrnehmung einzelner Rollen oder dem kompletten Betrieb Ihres SIEM.

Flexibel

Wir sind flexibel und passen unseren Co-Managed-SIEM-Service komplett an Ihre Bedürfnisse und Prozesse an.

Hybrid

Zusammen entscheiden wir, welche Co-Managed-SIEM-Services vor Ort bei Ihnen oder remote aus unserem Cyber Defense Center in Deutschland erbracht werden.

Datenschutz

Ihre Daten verbleiben jederzeit bei Ihnen und verlassen niemals Ihr Unternehmen. Der Zugriff auf Ihre Daten erfolgt ausschließlich aus Deutschland heraus. Sie haben jederzeit die volle Kontrolle und Sicht auf Ihre Daten.

Erfahrung

Unser Wissen kommt aus der Praxis und beruht auf langjährigen Erfahrungen im Betrieb unseres eigenen Cyber Defense Centers sowie dem Aufbau und Betrieb zahlreicher SIEM, SOC, CERT und Cyber Defense Center namhafter Kunden.

Beim SECUINFRA Co-Managed-SIEM-Ansatz verbleiben alle SIEM-Komponenten und Daten stets bei Ihnen. Auch die Erkennungsmechanismen (SIEM-Use-Cases) sind Ihr geistiges Eigentum und gehören Ihnen. Das ermöglicht jederzeit problemlose Anpassungen beim SIEM-Betrieb.

Durch den SECUINFRA Co-Managed-SIEM-Ansatz vermeiden Sie Abhängigkeiten und versteckte Kosten!


Je nach übernommener Aufgabe sitzen unsere Cyber Defense Experten direkt bei Ihnen oder greifen über eine gesicherte Verbindung auf Ihr SIEM zu.

Co-Managed SIEM – Level-1 und Level-2 Analyse

Ein SIEM-Produkt schlägt nur Alarm
Egal welches SIEM-Produkt Sie einsetzen, Sie bekommen jede Menge mehr oder weniger qualifizierte SIEM-Alarme. Diese müssen erst noch durch Cyber Defense Experten analysiert und bewertet werden, um Auswirkungen auf Ihre Unternehmenssicherheit abschätzen und Gegenmaßnahmen einleiten zu können.
SECUINFRA Co-Managed SIEM kann mehr!
Unsere Cyber Defense Experten behalten stets den Überblick über die aktuelle Bedrohungslage und analysieren kontinuierlich Auffälligkeiten (SIEM-Alarme). Security Breaches eskalieren sie an das Incident Response Team, inklusive einer Bewertung und klaren Empfehlungen von Gegenmaßnahmen.

Co-Managed SIEM – SIEM-Content-Development

Im Bereich der SIEM-Content-Entwicklung hat SECUINFRA seit 2010 kontinuierlich investiert und beispiellose Konzepte, Methoden und Techniken entwickelt.

Angefangen bei unserem „Status Based SIEM“-Ansatz, mit welchem es SECUINFRA Kunden möglich wurde, stets den Überblick über aktive Cyberangriffe und Compliance Verstöße zu behalten, über ein „Application Security Cockpit“ zur Überwachung kritischer Applikationen, bis hin zu unserer stetig wachsenden „End-to-End SIEM Use-Case Library“, hat SECUINFRA weltweit einzigartigen SIEM-Content erschaffen.

Neben ihren eigenen Erfahrungen greifen unsere SIEM-Content-Developer tagtäglich auf die durch SECUINFRA entwickelten Konzepte, Methoden und Techniken zurück und entwickeln sie kontinuierlich weiter.

SIEM-Use-Case-Design

Der SIEM-Use-Case-Designer nimmt Ihre Anforderungen ans SIEM auf und prüft ob und wie Ihre Anforderungen umgesetzt werden können. Weiterhin kalkuliert er den Aufwand und koordiniert die Umsetzung in den Bereichen Log-Policy Development, Connector Development und Use-Case Development. Unsere SIEM-Use-Case-Designer greifen auf jahrelange Erfahrung im Bereich SIEM zurück und können Sie auch bei der Anforderungsdefinition unterstützen.

SIEM-Use-Case-Development

Sind die Logdaten in entsprechender Qualität im SIEM vorhanden, bringt unser SIEM-Experte „Intelligenz“ ins SIEM. Dafür definiert und implementiert er die Algorithmen, nach denen Unregelmäßigkeiten erkannt werden sollen. Hierbei greift er auf unsere interne End-to-End Use-Case Datenbank zurück. Sollten wir keine abweichenden strikten Vorgaben zur Entwicklungsmethodik oder Namenskonvention bekommen verwenden wir unser SIEM-Use-Case-Framework.

SIEM-Connector-Development

Unser Connector Developer ist für die Anbindung von Logquellen ans SIEM zuständig. Werden Logquellen standardmäßig nicht unterstützt, entwickeln wir entsprechende Konnektoren für Sie. Die Entwicklung dieser Konnektoren erfordert Spezialwissen und vor allem viel Erfahrung. Da sich einige unserer SIEM-Experten nahezu täglich mit der Entwicklung von Konnektoren beschäftigen, sind sie in der Lage schnell und effizient Ergebnisse zu liefern.

Log-Policy Development

Im Bereich Log-Policy Development unterstützen wir Sie bei der Festlegung der richtigen Log-Policy pro Logquellentyp. Diese bilden die Grundlage eines jeden SIEM. Nur wenn die notwendigen Daten mit dem richtigen Inhalt erzeugt werden, können Unregelmäßigkeiten erkannt werden. Wir greifen hierbei auf mehrere Jahre Erfahrung aus zahlreichen Projekten zurück.

Co-Managed SIEM – SIEM-Plattformbetrieb

Der stabile Betrieb aller SIEM-Komponenten ist die Basis zur Erkennung von Sicherheitsvorfällen.
Überwachung der Verfügbarkeit von SIEM-Komponenten
Die Überwachung der Verfügbarkeit aller SIEM-Komponenten hilft dabei, Ausfallzeiten zu minimieren und Datenverluste zu verhindern.
Überwachung der Auslastung von SIEM-Komponenten
Durch die Überwachung der Auslastung analysieren wir historische Kapazitätsentwicklungen, um auf Engpässe rechtzeitig reagieren zu können.
Wartung aller SIEM-Komponenten
Durch die Wartung aller SIEM-Komponenten sorgen wir dafür, dass diese stets aktuell bleiben.

Co-Managed SIEM – Logquellen Überwachung

Nur mit qualitativ hochwertigen Daten können Sicherheitsvorfälle erkannt werden.
Überwachung der Verfügbarkeit eingehender Events
Wir überwachen die Eventverfügbarkeit, um eine verlustfreie Übertragung sicherheitsrelevanter Events von der Eventquelle bis ins SIEM sicherzustellen.
Überwachung der Qualität eingehender Events
Bei der Überwachung der Qualität eingehender Events legen wir unser Augenmerk darauf, dass eingehende sicherheitsrelevante Events vom SIEM richtig verarbeitet werden können.
Wartung der Datenanbindungen
Durch die Wartung der SIEM-Connectoren implementieren wir regelmäßig Verbesserungen der SIEM-Produkthersteller bei der Verarbeitung eingehender Events.

Kundenbeispiele im Bereich Co-Managed SIEM

Unser gesamtes Co-Managed-SIEM-Serviceportfolio ist modular aufgebaut und kann sehr flexibel auf Ihre Anforderungen angepasst werden. Wir haben für Sie einige Beispiele aus der Praxis zusammengetragen, die verdeutlichen, wie wir mit anderen Kunden zusammenarbeiten.

Zu unserem ersten Co-Managed-SIEM-Kunden aus dem Bereich Finanzdienstleistungen haben wir über Jahre ein Vertrauensverhältnis als SIEM-Content-Provider aufgebaut. 2014 stand unser Kunde aus Compliance-Gründen vor der Entscheidung: Selber ein SOC aufbauen oder Managed SIEM extern einkaufen? Die Idee war einfach und genial: SECUINFRA erbringt diese Dienstleistungen. Unser Cyber Defense Center war geboren.

Einer unserer größeren Kunden mit mehr als einer Milliarde Security Events pro Tag kommt aus dem Bereich IT-Dienstleistungen. Im Rahmen seiner Outsourcing Projekte ist er verpflichtet, Managed SIEM mit anzubieten, sieht dies allerdings nicht als sein Kerngeschäft an. Mit SECUINFRA hat er sich einen verlässlichen Partner mit Experten Know-how an seine Seite geholt, der seine Kunden professionell im Bereich SIEM betreut.

Einer unserer Kunden aus dem Bereich Versicherungen hat sich von Anfang an bewusst dafür entschieden, den SIEM Plattform Betrieb bei SECUINFRA einzukaufen. Weiterhin unterstützen wir unseren Kunden dabei, einen Überblick über seine aktuelle Bedrohungslage zu behalten. Damit schafft er sich freie Kapazitäten und kann sich auf die detaillierte Analyse und Abwehr von Cyber Angriffen konzentrieren. Neuer SIEM Content wird gemeinsam projektbasierend entwickelt.


Lesen Sie auch unsere informativen Blogbeiträge und Fachartikel zum Thema Co-Managed SIEM!


Auszeichnungen

Bestes SIEM Consulting/Service Unternehmen in Europa
Publisher’s Choice Award in Security Information Event Management (SIEM)
Führender Anbieter von SIEM-Beratungsleistungen in Deutschland
 TOP 10 SIEM Consulting/Service Unternehmen in Europa

Referenzen im Bereich Co-Managed SIEM

  • VERSCHWIEGENHEIT
    SECUINFRA benennt weder Kunden noch Referenzen öffentlich!
    Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 fokussieren wir uns auf SIEM Consulting und konnten in mehr als 150 Kundenprojekten in einem Umfang von 28.000 Consultingtagen mehr Erfahrungen sammeln als jedes andere Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlung auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.