CSOC SOCaaS mehrere Stufen (1)

Unsere CSOC-Leistungen: Das ist neu an Stufe 2 und 3

Unsere CSOC-Leistungen: Das ist neu an Stufe 2 und 3

Im Überblick: Neuerungen der Stufen 2 und 3

#neueservices #manageditservice #socaas #managedsoc #scan #konzentrator #ki

  • Tiefere Integrationsmöglichkeit des SOCaaS in die Netzwerkinfrastruktur des Kunden
  • Übergabe von Log-Daten an den SOCaaS
  • Anbindung der Microsoft Security-Services ATP, Cloud Security und Microsoft APP Security
  • Integration einer KI zur Unterstützung des Scorings und der Analysevorgänge
  • Security-Analysen bei Stufe3 bis auf Client- / Server-Ebene möglich
  • Anbindungsmöglichkeiten von vorhandenem SIEM / Überwachungssystem (Konzentrator-Funktionalität)
  • Neuer aktiver Schwachstellenscanner (V-Scan) zur zeitgesteuerten Überprüfung von Systemen auf bekannte Schwachstellen und Patchfehler

Größeres Leistungsangebot des SOCaaS

Seit August 2019 bietet unser SOCaaS neue Leistungsmerkmale im Bereich der Eventverarbeitung an – und somit eine weit höhere Integrationstiefe in Ihre Netzwerkinfrastruktur als bisher. Ab sofort können folgende Eventkanäle genutzt werden:

  • NIDS (Network Intrusion Detection System) zur Überwachung des gesamten Netzwerkdatenverkehrs
  • Log-Daten aus vorhandenen Schutzsystemen wie Firewall und Endpoint-Lösungen
  • Client/Server Eventdaten (Windows, Linux, …)
  • Log-Daten aus weiteren Fremdsystemen wie Zutrittskontroll-, Einbruchmelde-, Brandmelde- und Videoüberwachungssystemen
  • Microsoft Security-Services (ATP, Cloud Security und APP Security)
  • Netflow-Daten von Cloud Services

Die neuen Stärken: Konzentrator, ISA und CSOC-V-Scan

Durch die offene Schnittstellenstruktur des CSOC-Sensors kann dieser, ab sofort, auch unkompliziert als „Konzentrator“ für die Anbindung an bereits vorhandene SIEM-Systeme genutzt werden.

Ein weiteres PLUS ist die Weiterentwicklung unserer künstlichen Intelligenz „ISA (Intelligent Security Analysis)“, die die Analysten in der Leitstelle bei der Bewertung der eingehenden Events durch ein selbstlernendes Scoring- und Analyse-Verfahren unterstützt.

Um das Leistungsspektrum abzurunden, übernimmt unser neues Modul „CSOC-V-Scan“ die aktive Schwachstellensuche in Ihrem Netzwerk. CSOC-V-Scan meldet bekannte Schwachstellen und Fehlkonfigurationen in Ihrer Infrastruktur vollautomatisch. CSOC-V-Scan unterstützt Ihre IT-Abteilung somit bei der sicheren Konfiguration und beim Patch-Management.

Gefahren schneller erkennen: Check

Durch die neuen Leistungsmerkmale des SOCaaS sind wir in der Lage, Ihre vorhandenen Clients / Server, Log-Daten und Schutzsysteme zentralisiert und aktiv zu überwachen. Eine Kollaboration und Visualisierung Ihrer Eventdaten ermöglicht es Ihnen, schnell Zusammenhänge zu erkennen, die in der Vergangenheit vielleicht unentdeckt geblieben wären.