Incident Management Plattformen mit dem SAO-Konzept bauen auf existierende Detektionsmechanismen, z.B. das SIEM, auf und unterstützen dabei die drei Funktionen des Security Operations Center (SOC) – People, Processes & Technology. Sie sind das zentrale Steuerungselement des Incidents Managements und der Incident Response. Durch das angepasste Case Management, einer an die Bedürfnisse der Analysten zugeschnittene GUI, die Vernetzung mit der bestehenden Security Infrastruktur sowie die Verwendung von Runbooks werden Events effizient und effektiv analysiert und bearbeitet.
Das ist nur ein Bruchteil dessen, was den Bereich SIEM & SOC Technology ausmacht. Sie wollen Ihr eigenes SOC aufbauen oder verbessern? Sie benötigen zur Ergänzung ein abgestimmtes Incident Response Konzept? Sie möchten die Macht der Threat Intelligence nutzen?
Dann sollten Sie mit uns Kontakt aufnehmen.