Unser MSOC-Service umfasst eine vollständige Ausstattung mit Hardware-Sensoren, Software-Agenten und einem Experten-Know-how, das 24 x 7 x 365 verfügbar ist. Wir bieten eine präventive und frühzeitige Erkennung von Sicherheitsvorfällen, indem wir Vorfälle mit zusätzlichen „Indicator of Compromise (IoCs)“- Informationen aus Threat-Intelligence-Datenbanken anreichern und den Netzwerktraffic mit unseren Sensoren analysieren. Unsere Sicherheitsanalysten (SOC-Analysten) sind rund um die Uhr im Einsatz, um Ihre Infrastruktur vor modernen Cyberbedrohungen zu schützen.
Wir bieten Ihnen innovative Lösungen, um proaktiv auf neue Cyberbedrohungen zu reagieren und frühzeitig zu handeln. Mit unserer herstellerunabhängigen Plattform können Sie Ihre vorhandenen IT-Security-Technologien optimal nutzen, indem Sie vorhandene Log-Quellen integrieren und Clouds einbinden. Dadurch schaffen Sie eine umfassende Visibilität über Ihre potenzielle Angriffsfläche. Zusätzlich zu den technischen Aspekten bieten wir Ihnen auch ein kompetentes Servicemanagementteam, das aus speziell zugewiesenen Experten besteht, die sich mit Ihrem Unternehmen vertraut machen und als feste Ansprechpartner fungieren. Durch einen kontinuierlichen Verbesserungsprozess erhöhen wir gemeinsam mit Ihnen Ihren Sicherheitsreifegrad und optimieren Ihre IT-Security-Infrastruktur. Verlassen Sie sich auf unsere umfassende Expertise und schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen.
Um heutige Bedrohungen wirksam abzuwehren, ist es notwendig, große Datenmengen in vorhandenen IT-Infrastrukturen zu analysieren und mit Informationen zur Bedrohungslage (Threat Intelligence) zu ergänzen. Die Telemetriedaten werden aus verschiedenen IT- und Sicherheitsprodukten gesammelt, verarbeitet und sinnvoll genutzt. Dabei beschränkt sich die Sichtweise nicht nur auf die Endpoints, sondern betrachtet die gesamte IT-Infrastruktur in ihrer Gesamtheit. Als Teil unserer Dienstleistung sammeln wir technisch relevante Daten und sicherheitsrelevante Informationen, um potenzielle Sicherheitsbedrohungen oder erfolgreiche Angriffe durch unser Security Operations Center (SOC) in Frankfurt am Main aufzudecken. Das SOC bietet konkrete Handlungsempfehlungen, um geeignete Gegenmaßnahmen zu ergreifen. Dazu stehen Ihnen ein erfahrenes Team von Cyber-Sicherheitsexperten sowie geeignete technische Lösungen und bewährte Prozesse in Form eines Managed-Service-Pakets zur Verfügung.
Für das Sammeln von Informationen nutzen wir den vorhandenen Technologiestack, um Visibilität und Transparenz zu erhalten und ein Gesamtbild zu offenbaren.
Die gesammelten Informationen reichern wir zusätzlich mit Daten aus unserer globalen Threat-Intelligence-Datenbank an.
Unsere Architektur verwendet Machine Learning, Automatisierung und mehrere Erkennungsregeln, um Alarmüberlastung zu vermeiden und eine Vorqualifizierung für die Analyse zu ermöglichen.