SIEM Consulting

Wir holen mehr aus Ihrem

SIEM heraus - das Beste!

  • Reibungslose SIEM-Einführung durch passgenaues SIEM-Konzept.
  • Effizienter SIEM-Betrieb durch den Einsatz wirkungsvoller Use Cases.
  • ISO 27001 zertifiziertes 24/7 Security Monitoring aus Deutschland.
30 +
SIEM Experten
28.000 +
SIEM Consulting Tage
150 +
SIEM Consulting Projekte

Sparen Sie Zeit und Kosten – vertrauen Sie von Anfang an SECUINFRA, dem Marktführer im Bereich SIEM Consulting/Services!

Unsere Auszeichnungen im Bereich SIEM Consulting

Bestes SIEM Consulting/Service Unternehmen in Europa

Publisher’s Choice Award in Security Information Event Management (SIEM)

Führender Anbieter von SIEM-Beratungsleistungen in Deutschland

 TOP 10 SIEM Consulting/Service Unternehmen in Europa

SIEM ist seit 2010 die Kernkompetenz von SECUINFRA. Durch unsere jahrelange Erfahrung holen wir das Beste aus Ihrem SIEM heraus.

Martin Ullrich, Head of Cyber Defense Consulting

Martin Ullrich, Head of Cyber Defense Consulting

Die wichtigsten FAQ aus dem Bereich SIEM Consulting

Die Digitalisierung aller Unternehmenszweige schreitet unaufhaltsam voran. In gleichem Maße steigt jedoch auch die Bandbreite an IT Security-Bedrohungen. Ein SIEM (Security Information and Event Management) liefert einen entscheidenden Mehrwert für die Informationssicherheit Ihres Unternehmens: Es ermöglicht Ihnen, umfassend sicherheitsrelevante Daten zu sammeln, sie in einem zentralisierten Repository zusammenzuführen und anhand vorher definierter Use Cases automatisiert Auffälligkeiten und Regelverstöße zu erkennen. So ist Ihr IT Security-Team durch Einsatz eines SIEM-Systems in der Lage, schneller auf Cyberbedrohungen aller Art zu reagieren. Denn die Zeit, die bis zur Identifizierung einer akuten Bedrohung benötigt wird, die Meantime to Detect, lässt sich so deutlich reduzieren. Gerade bei kritischen Angriffen auf Ihre IT-Infrastruktur stellt dies einen entscheidenden Vorteil dar. Darüber hinaus gewährleisten Sie mit einem SIEM die Fähigkeit zur Analyse- und Beweissicherung und stellen damit u.a. die Erfüllung von Compliance-Anforderungen und gesetzlicher Vorgaben sicher.

Wichtig: Vor der Entscheidung für eine SIEM-Lösung muss unbedingt definiert werden, welche Funktionen im Unternehmen wirklich gebraucht werden.  

Wir haben Erfahrung mit allen führenden SIEM-Herstellern und arbeiten mit vielen von ihnen bereits jahrelang eng zusammen. 

Unsere Auswahl an SIEM-Lösungen umfasst: 

  • Microsoft Sentinel
  • Elastic
  • Splunk
  • IBM QRadar
  • MicroFocus Arcsight
  • Exabeam
  • LogRythm
  • LogPoint

Immer mehr Unternehmen möchten ihre Security durch ein SIEM erhöhen – was allerdings gerade bei kleinen Budgets oder fehlenden Inhouse IT Security-Experten schwierig bis unmöglich wird. Mit dem flexiblen, hybriden Co-Managed SIEM-Ansatz der SECUINFRA erhalten Sie die Möglichkeit, Ihr individuelles SIEM nach Baukastenprinzip zu realisieren. Der modulare Aufbau ermöglicht es, ganz individuell über eigene Leistungen und externe Unterstützung zu entscheiden. Fehlen Ihnen für bestimmte Bereiche Ressourcen, Expertise oder Fachkräfte, können diese Lücken mit Hilfe unseres Co-Managed SIEM-Ansatzes geschlossen werden.

SIEM Use Cases sind so auszuwählen und auf das jeweilige Unternehmen anzupassen, dass sie mit einer möglichst geringen Anzahl viele Bedrohungsszenarien mit wenig Aufwand abdecken können. Als führender IT Security-Dienstleister verfügen wir über eine eigene Use Case Library mit mehr als 200 Use Cases – monatlich kommen weitere dazu. Entwickelt von unseren Cyber Defense Experten, wird so bei unseren Kunden eine maximale Effektivität von Use Cases bei hoher Effizienz gewährleistet. Wir implementieren Use Cases, die wir auf Basis des MITRE ATT&CK Framework entwickelt und vielfach geprüft haben, anstatt nur Use Cases der SIEM-Hersteller zu aktivieren. Als weiteres Alleinstellungsmerkmal erarbeiten wir auch die notwendigen Vorgaben für Log-Policy, Testroutinen und Runbooks. Der Einsatz von monetären und zeitlichen Ressourcen wird damit so gering wie möglich gehalten. 

Mit dem flexiblen Co-Managed SIEM-Ansatz von SECUINFRA kann jedes SIEM-System sowie die benötigten Komponenten innerhalb des Kundennetzwerkes installiert und betrieben werden. Sie als Kunde stellen dafür die Betriebssystemplattform zur Verfügung, auf der unser Expertenteam mittels Remote-Zugriff das SIEM-System installiert, konfiguriert und betreibt. Alternativ ist es auch möglich, dass Sie die Plattform eigenständig betreiben und nur durch einzelne Bausteine von SECUINFRA unterstützt werden. Bei diesem hybriden Angebot ist der Datenschutz jederzeit gewährleistet. Ihre Daten verlassen nicht Ihr Unternehmen und der Zugriff darauf erfolgt ausschließlich aus Deutschland heraus.

Damit ein SIEM effizient und wirkungsvoll aktuellen und zukünftigen Cyberbedrohungen entgegenwirken kann, müssen innerhalb des SIEM-Systems verschiedene Rollen mit unterschiedlichen Skills besetzt sein. Von der Überwachung von Logquellen über die Entwicklung von SIEM Content bis hin zu Incident Response und Threat Hunting funktioniert die Technologie nur dann, wenn alle Rollen perfekt besetzt sind. Genau hier setzen wir mit unserem hybriden, modularen und flexiblen Co-Managed SIEM Ansatz an: Ganz individuell entscheiden Sie, welche Kompetenzen Sie inhouse aufbauen möchten und welche Dienstleistungen Sie von uns dazukaufen. In enger Zusammenarbeit entsteht so ein erstklassiges SIEM-System – ohne versteckte Kosten und Abhängigkeiten. Wir gewährleisten, dass alle SIEM-Komponenten und Daten stets bei Ihnen bleiben. All unsere Services erbringen wir 24/7 mit deutschsprachigen Experten. Bei uns ist nicht nur der Co-Managed SIEM-Service ISO 27001 zertifiziert, sondern das gesamte Unternehmen SECUINFRA.

Mit unserer Expertise holen wir das Beste aus Ihrem SIEM heraus!

Für eine erfolgreiche Einführung eines SIEM (Security Information and Event Management) bedarf es mehr als der reinen Installation eines SIEM-Produktes und des Anschlusses von Eventquellen. Unser Team aus mehr als 30 SIEM Experten sorgt nicht nur für eine reibungslose SIEM-Einführung, sondern stellt auch sicher, dass Sie bereits nach kurzer Zeit einen relevanten Mehrwert aus Ihrem SIEM gewinnen. Elementar ist für uns die individuelle Planung Ihres SIEM – gemäß Ihrer Unternehmensanforderungen und damit einhergehenden Erwartungen. Typische Fehler in der Implementierungsphase sowie im laufenden SIEM-Betrieb werden so vermieden und Kostenexplosionen verhindert.

Durch unseren hybriden, modularen und flexiblen Co-Managed SIEM-Ansatz entscheiden Sie selbst, welche Kompetenzen Sie in Ihrem Unternehmen aufbauen möchten und welche Dienstleistungen Sie von uns in Anspruch nehmen. 

Unsere Cyber Defense Experten stehen Ihnen hierbei 24/7 zur Verfügung. All unsere Services sind selbstverständlich ISO 27001 zertifiziert.

Gemeinsam sorgen wir für einen erstklassigen Betrieb Ihres SIEM!

Im Zentrum des Diagrams steht SIEM, drum herum reihen sich die 4 Phasen planen, einführen, betreiben und optimieren.

Individuelle SIEM-Planung

Wir planen mit Ihnen gemeinsam Ihr optimales SIEM – gemäß Ihren individuellen Anforderungen und Erwartungen.

Kreisdiagramm mit drei Phasen zum Thema SIEM planen. 1. SIEM-Workshop, 2. SIEM-Consulting, 3. SIEM Konzept.

SIEM-Workshop

Bei der Einführung eines SIEM sind viele Punkte zu beachten. Basierend auf unseren Erfahrungen seit 2010 bei der Einführung und dem Betrieb von SIEM bieten wir einen Workshop an. Während des Workshops werden alle Punkte bezüglich Ihres SIEM detailliert besprochen. Nach dem Workshop haben Sie ein klares Bild darüber, was bei der Einführung und dem Betrieb Ihres individuellen SIEM zu beachten ist.

SIEM Consulting

SIEM ist weit mehr als ein Produkt. Die Einführung sollte sehr gut geplant sein, um falsche Erwartungen und spätere Kostenexplosionen zu vermeiden. Durch unsere Erfahrung aus mehr als 28.000 SIEM Consulting-Tagen in über 150 Projekten ist es uns möglich, Sie optimal in diesem Bereich zu beraten. Hierbei gehen wir auf Ihre Anforderungen und Erwartungen ein und unterstützen Sie bei der Erarbeitung eines Konzepts, welches die Basis für die Einführung und den Betrieb eines SIEM bildet.

SIEM-Konzept

Vor Einführung sollten alle Punkte bezüglich SIEM geklärt und in einem Konzept festgehalten sein. Gemeinsam mit Ihnen erstellen wir dieses Konzept. Hierbei bringen Sie Ihre Erwartungen an Ihr SIEM mit und wir ergänzen diese mit unserer jahrelangen Erfahrung in den Bereichen SIEM Consulting und Betriebsunterstützung. Das Konzept dient als Basis für die Einführung und den späteren Betrieb Ihres SIEM und kann auch perfekt für eine SIEM-Ausschreibung verwendet werden.

Umfassende SIEM-Einführung

Wir bereiten mit Ihnen die Einführung Ihres SIEM ganzheitlich vor, um von Anfang an einen reibungslosen und effizienten SIEM-Betrieb für Ihr Unternehmen sicherzustellen.

Bevor Sie ein SIEM-Produkt kaufen, sollten Sie sich mindestens über folgende Punkte Gedanken machen: Ziele und Rahmenbedingungen Ihres SIEM, SIEM Use Cases, Eventquellen, Audit Log-Policies, EPS, GB/Tag, Retention, SIEM-Rollen, SIEM-Betriebsmodelle, SIEM-Prozesse und die Einbeziehung des Betriebsrats.

SECUINFRA unterstützt Sie in all diesen und weiteren Punkten bezüglich SIEM.

Sie bringen Ihre Erwartungen und Ziele an Ihr SIEM mit und wir ergänzen diese mit unserer jahrelangen Erfahrung in den Bereichen SIEM-Consulting und SIEM-Betriebsunterstützung.

Vor Einführung eines SIEM klären wir zusammen mit Ihnen alle Punkte bezüglich SIEM und halten sie in einem SIEM-Konzept fest.

Das SIEM-Konzept dient als Basis für die Einführung und den späteren Betrieb des SIEM und kann auch perfekt als Basis für eine SIEM-Ausschreibung verwendet werden.

Auswahl SIEM-Produkt

Wir haben in den letzten Jahren die Vorteile und Nachteile aller führenden SIEM-Produkte kennengelernt. Dieses Wissen stellen wir Ihnen gerne zur Verfügung.

SIEM-Lösung-Design festlegen

Basierend auf dem in der Planungsphase erstellten SIEM-Konzept erstellen wir das für Sie ideale SIEM-Lösung-Design.

SIEM-Lösung implementieren

Ist das Produkt ausgewählt und das Design festgelegt, implementieren wir die SIEM-Lösung in Ihre Infrastruktur.

Zusatztools zur Erkennung einführen

Mit Standard-Eventquellen können nicht alle relevanten Ereignisse erfasst werden, der Einsatz von Zusatztools ist empfehlenswert. Wir unterstützen Sie bei der Auswahl und der Implementierung dieser Tools.

Eventquellen anschließen

Ein SIEM ohne Events ist wie ein Segelboot ohne Wind. Wir binden alle notwendigen Eventquellen an Ihr SIEM an. Werden diese nicht standardmäßig unterstützt, entwickeln wir entsprechende Konnektoren.

Audit Log Policies

Nur erkannte und protokollierte Ereignisse können von einem SIEM ausgewertet werden! Wir unterstützen Sie bei der Festlegung der optimalen Audit Log Policies.

SIEM Use Cases

Mittels SIEM Use Cases werden relevante Vorkommnisse in den Datenmassen Ihres SIEM erkannt. Bei der Erstellung von SIEM Use Cases greifen wir auf jahrelange Erfahrung und eine umfangreiche SIEM Use Case-Datenbank zurück.

SIEM Content-Pakete erstellen

Durch SIEM Use Cases werden relevante Vorkommnisse erkannt. Mittels unserer SIEM Content-Pakete werden diese Erkenntnisse übersichtlich dargestellt und für die weitere Verarbeitung vorbereitet.

Schnittstellen zu anderen Tools

Ein SIEM sollte im Zentrum Ihrer Cyber Defense-Strategie stehen, mit zahlreichen Schnittstellen zu anderen Tools wie ITSM, Asset-Datenbank oder Schwachstellen-Scanner. Wir unterstützen Sie bei der Einbindung des SIEM in Ihre IT Management-Infrastruktur.

SIEM-Prozesse einführen

Für den Betrieb eines SIEM ist ein klares Betriebskonzept mit abgestimmten Prozessen notwendig. Wir unterstützen Sie bei der Einführung der im SIEM-Konzept definierten Prozesse.

SIEM-Betriebskonzept einführen

Wir unterstützen Sie bei der Umsetzung des  festgelegten SIEM-Betriebskonzepts. Wenn Sie möchten, nehmen wir auch einzelne Betriebsrollen für Sie wahr.

SIEM-Trainings und Know-how-Transfer

Die SIEM-Einführung durch SECUINFRA wird durch ein umfangreiches Angebot zum Know-how-Transfer abgerundet. Neben Produkttrainings vermitteln wir vor allem Know-how zur Nutzung Ihres SIEM für Ihre Aufgaben.

Modularer und flexibler SIEM-Betrieb

Wir unterstützen Sie mit unserem Co-Managed SIEM Ansatz genau da, wo Sie zusätzliche Kompetenzen unserer Experten benötigen.

Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie in Ihrem Unternehmen aufbauen wollen und welche Dienstleistungen Sie von uns dazukaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb. 

Unser Co-Managed SIEM-Ansatz passt sich flexibel an Ihre Bedürfnisse an.

Eine Übersicht der verschiedenen Rollen im SIEM Betrieb. Threat Hunting & Incident Response, Level 1 & Level 2 Analyse, SIEM Content Entwicklung und Platform Betrieb sowie Logquellen Überwachung. Alle Bereiche sind grün dargesellt, die Farbe der Menüführung für SIEM Consulting.

Threat Hunting

  • Logdatenanalyse auf Grund von internen oder externen Vorkommnissen.
  • Logdatenanalyse, basierend auf neu bekannt gewordenen IOCs.
  • Logdatenanalyse, basierend auf erkannten Angriffen bei anderen Kunden.

Level 1 Analyse

  • Erstanalyse von SIEM-Alarmen.
  • Eliminierung von False-Positive- und Doppelmeldungen.
  • Eskalation relevanter Vorkommnisse an die Level 2 Analyse.

Level 2 Analyse

  • Detaillierte Analyse und Bewertung relevanter Vorkommnisse.
  • Rücksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse.
  • Klare Handlungsempfehlungen für das Incident Response-Team im Falle von Security Incidents.

Incident Response-Unterstützung

  • Durchführung von Compromise Assessments zur Identifizierung kompromittierter IT-Systeme.
  • Durchführung forensischer Analysen zur Aufklärung des Tathergangs und zur Beweissicherung.
  • Unterstützung im Bereich Incident Response zur schnellstmöglichen Wiederherstellung des IT-Betriebs.

SIEM Content Entwicklung

  • Entwicklung, Pflege und kontinuierliche Optimierung von „End-to-End-SIEM-Use-Cases“.
  • Entwicklung, Pflege und kontinuierliche Optimierung weiteren SIEM Contents.
  • Entwicklung, Pflege und kontinuierliche Optimierung von Anbindungen an externe Systeme.

SIEM Plattform-Betrieb

  • Sicherstellung des reibungslosen SIEM-Betriebs.
  • Ständige Überwachung der Verfügbarkeit und Auslastung aller SIEM-Komponenten.
  • Kontinuierliche Aktualisierung aller SIEM-Komponenten.

Logquellen Überwachung

  • Sicherstellung der Qualität und Verfügbarkeit angebundener Logdaten.
  • Ständige Überwachung der Verfügbarkeit und Qualität angebundener Logdaten.
  • Durchführung notwendiger Aktualisierung bei Änderungen an den Logquellen.

Beim SECUINFRA Co-Managed SIEM-Ansatz verbleiben alle SIEM-Komponenten und Daten stets bei Ihnen. Auch die Erkennungsmechanismen (SIEM Use Cases) sind Ihr geistiges Eigentum und gehören Ihnen. Dies ermöglicht jederzeit problemlose Anpassungen beim SIEM-Betrieb.

Mit SECUINFRA als Partner vermeiden Sie Abhängigkeiten und versteckte Kosten!

Darum SECUINFRA!

ERFAHRUNG

SECUINFRA hat sich seit 2010 auf das Thema SIEM fokussiert. In mehr als 150 erfolgreich umgesetzten Projekten konnten unsere mehr als 30 fest angestellten SIEM Experten bereits zahlreichen Kunden helfen.

VOLLUMFÄNGLICH

Bei uns erhalten Sie nicht nur ein SIEM-Produkt. Wir begleiten Sie durch den gesamten SIEM-Lifecycle, vom initialen SIEM-Konzept bis zur langfristigen Unterstützung beim Betrieb Ihres SIEM durch unseren Co-Managed-SIEM-Ansatz.

NACHHALTIGKEIT

Wir kennen alle gängigen SIEM-Produkte und werden Ihnen nur die Produkte empfehlen, mit denen wir während unserer mehr als 28.000 SIEM Consultingtage die besten Erfahrungen gemacht haben.

LIEFERFÄHIGKEIT

Mit einem Team von mehr als 30 fest angestellten SIEM Experten verfügen wir über das schlagkräftigste Cyber Defense-Team in Europa und können auch größere Projekte professionell umsetzen.

END-TO-END-SIEM-USE-CASES

Nutzen Sie unsere weltweit einmaligen End-to-End-SIEM-Use-Cases. Sie beinhalten neben den SIEM-Regeln auch klare Anleitungen zur Datenerzeugung, Run Books zur Behandlung der Alarme und End-to-End-Testroutinen für jeden einzelnen SIEM-Use-Case.

Referenzen im Bereich SIEM Consulting

  • VERSCHWIEGENHEIT
    SECUINFRA benennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 fokussieren wir uns auf SIEM Consulting und konnten in mehr als 150 Kundenprojekten an 28.000 SIEM Consulting Tagen mehr SIEM Consulting Erfahrungen sammeln als jedes andere Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlung auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.

    Nehmen Sie hier
    Kontakt zu uns auf!

    * Pflichtfeld