Security Operation Center

Security Operation Center

Das ISO 27001 sowie DIN EN 50600 zertifizierte Security Operation Center, ist speziell auf Ihre Umgebung und schutzbedürftigen Assets abgestimmt, und erkennen über einen Zeitraum von 24 Stunden – 7 Tage die Woche, verdächtige Ereignisse, wie z.B. unberechtigte Zugriffe auf IT-Systeme.

Diese werden durch das CERT-Team (Computer Emergency Response Team) sowie 3rd Level Forensik Spezialisten klassifiziert, und auf Basis definierter SLA´s, sowie „Dringlichkeit“ eskaliert (Initiieren der Alarmierungskette)

Durch eine zielgenaue Abstimmung der Erkennungsmerkmale von Cyberangriffen, können somit unternehmensweite Angriffe von z.B. Außentäter oder Innentätern in Echtzeit analysiert werden.

Das Security Operation Center erkennt über 37.000 Angriffsvektoren in 40 unterschiedlichen Kategorien. Unsere Kompetenz in der Reaktion bei "zero Day" Angriffen ist nahezu ungeschlagen, dass bietet insbesondere bei der Erkennung von Verschlüsselungstrojanern, sowie Kommunikationskanäle zu Command & Control Servern (Ransomeware) einen enormen Vorteil.

• 24 x 7 Security Operation Center & CERT Team
• Anomalie Erkennung - und Emergency Response durch unsere Forensik Spezialisten
• IT Forensik & Emergency Response im Angriffsfall (z.B.: Ransomeware, oder Sicherstellung von gerichtlich verwertbaren Beweismitteln)
• Kontinuierliches Reporting des aktuellen Status
• Regelmäßige Vulnerability Scans & ableiten von Maßnahmen

Vorteile:

• Security und Incident Klassifizierung durch Forensik & SOC Spezialisten
• Keine Lizenzkosten
• kalkulierbare monatliche Kosten mit messbaren Ergebnissen
• Erfüllung gesetzlicher Vorgaben (z.b. DSGVO) durch protokollierte Zugriffskontrolle (Audit)
• Speziell ausgearbeitete Sicherheitsstrategien mit Fokus aus "kritische" Services & Kernapplikationen
• 24 x 7 Security Lifecycle