Siem Übersicht

SIEM Consulting

Bei der Einführung eines SIEM ist es nicht mit der Installation eines SIEM-Produkts und dem Anschluss einiger Eventquellen getan. Wenn Sie eine reibungslose SIEM-Einführung anstreben und nach kurzer Zeit einen Mehrwert aus Ihrem SIEM gewinnen wollen, dann sprechen Sie mit uns. Unsere Erfahrungen aus mehr als 25.000 SIEM Consulting-Tagen seit 2010 hilft Ihnen dabei, Fehler zu vermeiden.

Sie haben ein SIEM-Produkt gekauft und erhalten nicht die Ergebnisse, die Sie sich erhofft haben? Wir können Ihnen helfen, SIEM ist seit 2010 die Kernkompetenz von SECUINFRA. Durch unsere jahrelange Erfahrung in über 100 SIEM Consulting-Projekten holen wir das Beste aus Ihrem SIEM heraus.

Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazukaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb.

Sparen Sie Zeit und Kosten, arbeiten Sie von Anfang an mit dem Marktführer im Bereich SIEM Consulting/Services zusammen!

Warum SECUINFRA

Erfahrung

SECUINFRA hat sich seit 2010 auf das Thema SIEM fokussiert. In mehr als 100 erfolgreich umgesetzten SIEM-Projekten konnten unsere mehr als 30 fest angestellten SIEM-Experten bereits zahlreichen Kunden helfen.

Vollumfänglich

Bei uns erhalten Sie nicht nur ein SIEM-Produkt. Wir begleiten Sie durch den gesamten SIEM-Life-Cycle, vom initialen SIEM-Konzept bis zur langfristigen Unterstützung beim Betrieb Ihres SIEM durch unseren Co-Managed-SIEM-Ansatz.

Nachhaltigkeit

Wir kennen alle gängigen SIEM-Produkte und werden Ihnen nur die SIEM-Produkte empfehlen, mit denen wir während unserer mehr als 25.000 SIEM-Consulting-Tage seit 2010 die besten Erfahrungen gemacht haben.

Lieferfähigkeit

Mit einem Team von mehr als 30 fest angestellten SIEM-Experten verfügen wir über das schlagkräftigste SIEM-Experten-Team in Deutschland und können auch größere SIEM-Projekte professionell umsetzen.

End-to-End-SIEM-Use-Cases

Nutzen Sie unsere weltweit einmaligen End-to-End-SIEM-Use-Cases. Sie beinhalten neben den SIEM-Regeln auch klare Anleitungen zur Datenerzeugung, Run Books zur Behandlung der Alarme und End-to-End-Testroutinen für jeden einzelnen SIEM-Use-Case.

SIEM planen

2
PT

SIEM-Workshop

Bei der Einführung eines SIEM sind viele Punkte zu beachten. Basierend auf unseren Erfahrungen seit 2010 bei der Einführung und dem Betrieb von SIEM bieten wir einen SIEM-Workshop an. Während des Workshops werden alle Punkte bezüglich SIEM detailliert besprochen. Nach dem SIEM Workshop haben Sie ein klares Bild darüber, was bei der Einführung und dem Betrieb eines SIEM zu beachten ist.

15
PT

SIEM-Consulting

SIEM ist weit mehr als ein Produkt. Die Einführung sollte sehr gut geplant sein, um falsche Erwartungen und spätere Kostenexplosionen zu vermeiden.
Durch unsere Erfahrung aus mehr als 25.000 SIEM Consulting-Tagen in über 100 SIEM-Projekten ist es uns möglich, Sie optimal im Bereich SIEM zu beraten. Hierbei gehen wir auf Ihre Anforderungen und Erwartungen ein und unterstützen Sie bei der Erarbeitung eines SIEM-Konzepts, welches die Basis für die Einführung und den Betrieb eines SIEM bildet.

5
PT

SIEM-Konzept

Vor Einführung eines SIEM sollten alle Punkte bezüglich SIEM geklärt und in einem SIEM-Konzept festgehalten sein. Gemeinsam mit Ihnen erstellen wir dieses SIEM-Konzept. Hierbei bringen Sie Ihre Erwartungen an Ihr SIEM mit und wir ergänzen diese mit unserer jahrelangen Erfahrung in den Bereichen SIEM Consulting und SIEM-Betriebsunterstützung.
Das SIEM-Konzept dient als Basis für die Einführung und den späteren Betrieb des SIEM und kann auch perfekt für eine SIEM-Ausschreibung verwendet werden.

 

Jetzt Workshop buchen

 

SIEM einführen

ÜBERGABE SIEM-BETRIEB

SIEM-Prozesse einführen

Für den Betrieb eines SIEM ist ein klares Betriebskonzept mit abgestimmten Prozessen notwendig. Wir unterstützen Sie bei der Einführung der im SIEM-Konzept definierten Prozesse.

SIEM-Betriebskonzept einführen

Für den Betrieb eines SIEM ist ein klares Betriebskonzept mit abgestimmten Prozessen notwendig. Wir unterstützen Sie bei der Umsetzung des  festgelegten SIEM-Betriebskonzepts. Wenn Sie möchten, nehmen wir auch einzelne Betriebsrollen für Sie wahr.

SIEM-Trainings und Know-how-Transfer

Die SIEM-Einführung durch SECUINFRA wird durch ein umfangreiches Angebot zum Know-how-Transfer abgerundet. Neben Produkttrainings vermitteln wir vor allem Know-how zur Nutzung Ihres SIEM für Ihre Aufgaben.

SIEM-„INTELLIGENZ“ EINBRINGEN

Zusatztools zur Erkennung einführen

Mit Standard-Eventquellen können nicht alle relevanten Ereignisse erfasst werden, der Einsatz von Zusatztools ist empfehlenswert. Wir unterstützen Sie bei der Auswahl und der Implementierung dieser Tools.

Eventquellen anschließen

Ein SIEM ohne Events ist wie ein Segelboot ohne Wind. Wir binden alle notwendigen Eventquellen an Ihr SIEM an. Werden diese nicht standardmäßig unterstützt, entwickeln wir entsprechende Konnektoren.

Audit Log-Policies

Nur erkannte und protokollierte Ereignisse können von einem SIEM ausgewertet werden! Wir unterstützen Sie bei der Festlegung der optimalen Audit Log-Policies.

SIEM-Use-Cases

Mittels SIEM-Use-Cases werden relevante Vorkommnisse in den Datenmassen Ihres SIEM erkannt. Bei der Erstellung von SIEM-Use-Cases greifen wir auf jahrelange Erfahrung und eine umfangreiche SIEM-Use-Case-Datenbank zurück.

SIEM-Content-Pakete erstellen

Durch SIEM-Use-Cases werden relevante Vorkommnisse erkannt. Mittels unserer SIEM-Content-Pakete werden diese Erkenntnisse übersichtlich dargestellt und für die weitere Verarbeitung vorbereitet.

Schnittstellen zu anderen Tools

Ein SIEM sollte im Zentrum Ihrer Cyber-Defense-Strategie stehen, mit zahlreichen Schnittstellen zu anderen Tools wie ITSM, Asset-Datenbank oder Schwachstellen-Scanner. Wir unterstützen Sie bei der Einbindung des SIEM in Ihre IT-Management-Infrastruktur.

SIEM-PRODUKT IMPLEMENTIEREN

Auswahl SIEM-Produkt

Wir haben in den letzten Jahren die Vorteile und Nachteile aller führenden SIEM-Produkte kennen gelernt. Dieses Wissen stellen wir Ihnen gerne zur Verfügung.

SIEM-Lösungs-Design festlegen

Basierend auf dem in der Planungsphase erstellten SIEM-Konzept erstellen wir das für Sie ideale SIEM-Lösungs-Design.

SIEM-Lösung implementieren

Ist das Produkt ausgewählt und das Design festgelegt, implementieren wir die SIEM-Lösung in Ihre Infrastruktur.

SIEM-KONZEPT

Bevor Sie ein SIEM-Produkt kaufen, sollten Sie sich mindestens über folgende Punkte Gedanken machen: Ziele und Rahmenbedingungen Ihres SIEM, SIEM-Use-Cases, Eventquellen, Audit Log-Policies, EPS, GB/Tag, Retention, SIEM-Rollen, SIEM-Betriebsmodelle, SIEM-Prozesse und die Einbeziehung des Betriebsrats.

SECUINFRA unterstützt Sie in all diesen und weiteren Punkten bezüglich SIEM.

Sie bringen Ihre Erwartungen und Ziele an Ihr SIEM mit und wir ergänzen diese mit unserer jahrelangen Erfahrung in den Bereichen SIEM-Consulting und SIEM-Betriebsunterstützung.

Vor Einführung eines SIEM klären wir zusammen mit Ihnen alle Punkte bezüglich SIEM und halten sie in einem SIEM-Konzept fest.

Das SIEM-Konzept dient als Basis für die Einführung und den späteren Betrieb des SIEM und kann auch perfekt als Basis für eine SIEM-Ausschreibung verwendet werden.

SIEM betreiben

Zum SIEM-Betrieb sind verschiedene Rollen mit unterschiedlichen Skills erforderlich. Durch unseren hybriden, modularen und flexiblen Co-Managed-SIEM-Ansatz entscheiden Sie, welche Kompetenzen Sie im Hause aufbauen wollen und welche Dienstleistungen Sie von uns dazukaufen. Gemeinsam sorgen wir für einen erstklassigen SIEM-Betrieb.

Unser Co-Managed-SIEM-Ansatz passt sich flexibel an Ihre Bedürfnisse an.

Wie auch immer Sie Ihr SIEM betreiben wollen, sprechen Sie mit uns. Wir unterstützen Sie flexibel in den Bereichen, in denen Sie unsere Expertise brauchen, alles andere verbleibt bei Ihnen im Hause.

THREAT HUNTING

Threat Hunting

• Logdatenanalyse auf Grund von internen oder externen Vorkommnissen
• Logdatenanalyse, basierend auf neu bekannt gewordenen IOCs
• Logdatenanalyse, basierend auf erkannten Angriffen bei anderen Kunden

LEVEL 1 ANALYSE

Level 1 Analyse

• Erstanalyse von SIEM-Alarmen
• Eliminierung von False-Positive- und Doppelmeldungen
• Eskalation relevanter Vorkommnisse an die Level 2 Analyse

LEVEL 2 ANALYSE

Level 2 Analyse

• Detaillierte Analyse und Bewertung relevanter Vorkommnisse
• Rücksprache mit betroffenen Benutzern und Verantwortlichen zur klaren Bewertung relevanter Vorkommnisse
• Klare Handlungsempfehlungen für das Incident-Response-Team im Falle von Security Incidents

Incident Response Unterstützung

Incident-Response-Unterstützung

• Durchführung von Compromise Assessments zur Identifizierung kompromittierter IT-Systeme
• Durchführung forensischer Analysen zur Aufklärung des Tathergangs und zur Beweissicherung
• Unterstützung im Bereich Incident Response zur schnellstmöglichen Wiederherstellung des IT-Betriebs

SIEM Content Entwicklung

SIEM Content Entwicklung

• Entwicklung, Pflege und kontinuierliche Optimierung von „End-to-End-SIEM-Use-Cases“
• Entwicklung, Pflege und kontinuierliche Optimierung weiteren SIEM-Contents
• Entwicklung, Pflege und kontinuierliche Optimierung von Anbindungen an externe Systeme

SIEM Plattform Betrieb

SIEM Plattform Betrieb

• Sicherstellung des reibungslosen SIEM-Betriebs
• Ständige Überwachung der Verfügbarkeit und Auslastung aller SIEM-Komponenten
• Kontinuierliche Aktualisierung aller SIEM-Komponenten

LOGQUELLEN ÜBERWACHUNG

Logquellen Überwachung

• Sicherstellung der Qualität und Verfügbarkeit angebundener Logdaten
• Ständige Überwachung der Verfügbarkeit und Qualität angebundener Logdaten
• Durchführung notwendiger Aktualisierung bei Änderungen an den Logquellen

 

Beim SECUINFRA Co-Managed-SIEM-Ansatz verbleiben alle SIEM-Komponenten und Daten stets bei Ihnen. Auch die Erkennungsmechanismen (SIEM-Use-Cases) sind Ihr geistiges Eigentum und gehören Ihnen. Das ermöglicht jederzeit problemlose Anpassungen beim SIEM-Betrieb.

Mit SECUINFRA als Partner vermeiden Sie Abhängigkeiten und versteckte Kosten!

 

Co-Managed SIEM. Made in Germany

 

Auszeichnungen

Führender SIEM Consulting Services Anbieter in Deutschland, laut Corporate Vision!
SECUINFRA ist das meistempfohlene SIEM Consulting/Service Unternehmen Deutschlands!

SECUINFRA zählt laut Enterprise Security Magazin seit 2020 zu den TOP 10 SIEM Consulting/Service Unternehmen in Europa!

Referenzen im Bereich SIEM Consulting

  • VERSCHWIEGENHEIT
    SECUINFRA benennt weder Kunden noch Referenzen öffentlich!
    Der Wunsch unserer Kunden nach Verschwiegenheit steht jederzeit über den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 fokussieren wir uns auf SIEM Consulting und konnten in mehr als 100 Kundenprojekten an 25.000 SIEM Consulting Tagen mehr SIEM Consulting Erfahrungen sammeln als jedes andere Unternehmen in Europa.Nahezu alle Kunden sind durch Empfehlung auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu passenden Referenzkunden her.