Unser 24/7 SOC

Was macht das Security Operations Center?

Unser Security Operations Center (SOC) ist 24/7 für Ihre Cybersicherheit aktiv. Wir überwachen ständig verschiedene Quellen – wie öffentlich verfügbare Schwachstellen und Angriffsversuche auf Ihr Netzwerk – und reagieren sofort, wenn es notwendig ist. Egal, ob schnell eine Schwachstelle geschlossen werden muss, wir aktiv einen Cyberangriff abwehren oder wir Sie einfach nur alarmieren sollen: Wir sind für Sie da.

Interesse? Hier direkt zur Angebotserstellung.

Wie aktiviert man das Security Operations Center?

Es gibt drei Möglichkeiten, wie Sie das SOC aktivieren können:

1. Schwachstelle wird bekannt

Wir recherchieren automatisiert, ob neue Schwachstellen bei einer von Ihnen eingesetzten Hard- oder Software bekannt werden – oder ob unsere „Honeypots“ (Systeme, die verwundbare Hard- oder Software vorspiegeln und die Angriffsversuche analysieren) Auffälligkeiten registrieren.

2. Monitoring-System meldet

Ihre Firewall meldet eine ungewöhnliche Verbindung, Ihr Virenscanner eine Schadsoftware auf einem Server, Ihr VPN-Gateway eine Verbindung vom anderen Ende der Welt mitten in der Nacht? Wir werden aktiv und prüfen, was es damit auf sich hat.

3. Sie aktivieren uns direkt

Sie vermuten einen Angriff und brauchen rasche und kompetente Hilfe? Aktivieren Sie unser SOC direkt und wir sind für Sie da.

Wie reagiert das Security Operations Center?

Je nachdem, was die Situation erfordert, können wir auf verschiedene Arten reagieren:

1. Sofortige Handlung

Ein Cyber-Defense-Spezialist wird aktiv, prüft die Situation und schließt sofort die Schwachstelle oder wehrt den Angriff ab. Der Spezialist dokumentiert alle Schritte und steht für Rückfragen zur Verfügung.

2. Alarmierung

Sie erhalten von uns unmittelbar eine SMS oder E-Mail, die Sie in die Lage versetzt, sofort zu handeln. Sie können jederzeit einen Cyber-Defense-Spezialisten dazu aktivieren.

3. Information

Spätestens am nächsten Arbeitstag informieren wir Sie mit einem detaillierten Bericht. Für Rückfragen stehen Ihnen unsere Cyber-Defense-Spezialisten zur Verfügung.

Jede neue Schwachstelle und jedes Ereignis wird von uns als kritisch, prioritär oder normal klassifiziert. Im Voraus legen wir dabei eine Reaktionsmatrix fest, die neben der Priorität auch das System berücksichtigt. So können Sie zum Beispiel festlegen, dass wir bei einer kritischen Schwachstelle in einem von außen erreichbaren Dienst (wie dem Mailserver mit Exchange) sofort aktiv werden und die Schwachstelle schließen, während wir Sie bei einem ungewöhnlichen Login auf einem internen System lediglich informieren.

Bei unserer Reaktionszeit haben Sie die Wahl zwischen NORMAL (sofort, spätestens innerhalb von 120 Minuten), PRIO (sofort, spätestens innerhalb von 60 Minuten) und SUPER (sofort, spätestens innerhalb von 30 Minuten).

Warum wir keine sofortige Reaktion garantieren

Unsere Reaktionszeiten sind qualifizierte Reaktionszeiten – wir quittieren nicht nur, sondern wir beantworten Ihre Fragen oder beginnen zu handeln. Wir müssen uns jedoch zunächst einen Überblick verschaffen und die Situation prüfen, um durch unsere Reaktion keinen Schaden anzurichten.

Wie viel kostet das Security Operations Center?

1. Einführungsprojekt

Damit wir Ihnen ein SOC zur Verfügung stellen können, benötigen wir zunächst einige Informationen von Ihnen. Insbesondere müssen wir wissen, welche Hard- und Software bei Ihnen eingesetzt wird, wie wir im Fall des Falles auf Ihre Systeme zugreifen können und welche Besonderheiten wir beachten müssen.

Je nachdem, wie viele dieser Informationen Sie uns zur Verfügung stellen können, und wie viele wir selbst erheben müssen, ist es ein größeres oder kleineres Einführungsprojekt.

2. Monatliche Pauschale

Je nach Ihrer gewünschten Reaktionszeit und der Zahl Ihrer Dienste und Systeme fällt eine monatliche Pauschale an. Diese inkludiert die Information über sämtliche möglicherweisen relevanten Schwachstellen und Ereignisse spätestens am nächsten Arbeitstag.

3. Reaktion

Wird einer unserer Cyber-Defense-Experten für Sie tätig, fällt ein Betrag pro angefangener halber Stunde an. Ebenso fällt eine Pauschale pro Alarmierung an. Informationen sind in der monatlichen Pauschale enthalten.

Interessiert?

Gerne lassen wir Ihnen weitere Informationen zukommen:

    Alternativ können Sie sich direkt ein Angebot erstellen lassen.

    Auf einen Blick

    • 24/7 für Ihre IT-Sicherheit im Einsatz
    • Reaktion auf neue Schwachstellen, Meldungen von Monitoring-Systemen und Angriffsversuche
    • Sofortige Reaktion, spätestens innerhalb von zwei Stunden qualifizierte Antwort

    Ihr Ansprechpartner