Suche

CyberSOC/SOC Process Design

Ein Cyber Security Operation Center (CyberSOC) ist ein Zentrum, das Dienstleistungen für die IT-Sicherheit bietet: ein Verfahren zur Vorbeugung und Behandlung von unvorhergesehenen Schwierigkeiten. Eine Struktur dieser Art wird im Idealfall 24 Stunden am Tag und für 365 Tage im Jahr betrieben. Das Personal, das die Performance der Plattformen sicherstellt und die Informationen analysiert und zusammenfasst, schützt von hier aus die gesamte Unternehmensinfrastruktur.

SOC – Herzstück und Kommandozentrale der IT-Security Abteilung

Das SOC wird oft als eine Ansammlung der neuesten Tools und Werkzeuge betrachtet, die der Security-Markt aktuell bereithält. Allerdings ist es weit mehr als dies: verschiedene Rollen und Funktionen interagieren, sodass Security Incidents durch das Team in kürzester Zeit gelöst werden können. Ebenfalls ausschlaggebend ist die richtige Ausbildung und Besetzung der Positionen im Security Operations Center, um die Aufgaben optimal ausführen und die Tool-Landschaft effektiv nutzen zu können. Wir helfen Ihnen bei der Prozesserstellung und stellen maßgeschneiderte Ausbildungspläne für SOC-Mitarbeiter zusammen und trainieren diese.

Wir bringen Ihr CyberSOC nach vorne

  • Aufbau von CyberSOCs und SOC-Beratung mit Erfahrung aus dem Aufbau der eigenen CyberSOC sowie aus zahlreichen SIEM-Projekten
  • Prozess-Knowhow gebündelt mit Praxiserfahrung
  • Langjährig etabliertes Trainingscenter für produktspezifische Trainings (Palo Alto Networks, Micro Focus Fortify, ArcSight uvm.)
  • Produktunabhängige Trainings (z.B. Incident Response Training in der Cyber Simulation Range)

Das sind Ihre Vorteile

  • Effektivere Bearbeitung von Incidents durch optimierte Prozesse und größeres Knowhow der Mitarbeiter
  • Mehr Transparenz für die aktuelle Sicherheitslage der Organisation/des Unternehmens
  • Hilfreiche KPIs ermöglichen die Kommunikation der Effizienz des CyberSOCs
  • Incidents werden effektiver bearbeitet und der „normal state“ ist schneller wiederhergestellt
  • Besseres Zusammenspiel der Rollen/Funktionen im CyberSOC
  • Praxisnahe Ausbildung der Mitarbeiter
  • Effizienzsteigerung des CyberSOC
  • Optimale Nutzung von Ressourcen
  • Schadensminimierung bei auftretenden Incidents

Effiziente Prozesse trainieren

Um wirklich effektiv zusammenzuarbeiten muss ein Team das gemeinsame Agieren und Reagieren trainieren. Der Übungseffekt sollte dabei in einer realistischen Umgebung stattfinden, so nah wie möglich am echten Geschehen, aber möglichst ohne echtes Risiko. Sie ahnen es: wir haben dafür eine Empfehlung parat. In der Cyber Simulation Range des ISH am Flughafen München bieten wir regelmäßig Schulungen an. In einem echten SOC werden dabei Analysten anhand praktischer Angriffsszenarien geschult. Werfen Sie doch einen Blick auf unsere Kurse Security Incident Analyst - Level 1 [CSR101] und Security Incident Analyst - Level 2 [CSR102]!

Treten Sie mit uns in Kontakt!

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.