IT-Sicherheitsverantwortlichen haben bereits an vielen Fronten zu kämpfen: Compliance-Anforderungen müssen erfüllt, Mitarbeiter sensibilisiert und zum starken Glied in der Kette gemacht werden. Gleichzeitig soll unter Personalmangel ganz nebenbei die Wertschöpfung des Unternehmens maximal zu unterstützt werden.
Damit sich IT- und IT-Sicherheitsverantwortliche auf die Unterstützung der Wertschöpfung konzentrieren können und dabei nicht Opfer von Cyberkriminellen werden, bietet Thinking Objects einen Managed SOC Service an. Mit diesem Sicherheitspaket erhalten Unternehmen die notwendige Sensorik für mögliche Gefahren und gewinnen auch bei komplexen Systemlandschaften die Kontrolle zurück.
Möglich macht dies die Kombination von Schwachstellenmanagement (MVSS) und Security Event Management (SIEM). Wenn wir regelmäßig nach Schwachstellen in unserem Netzwerk suchen und diese kennen, können wir die Angriffsfläche verringern. Wenn zudem ein SIEM stets „mithört“ und die Logdaten auf potenzielle Gefährdungen untersucht, schaffen wir Transparenz, können wir Angriffe frühzeitig erkennen und wirkungsvoll darauf reagieren.
Ein TOsecurity Managed SOC Service bringt ihnen somit folgende Vorteile: :
Sie schaffen Sichtbarkeit und Transparenz in Ihrer IT-Infrastruktur hinsichtlich IT-Sicherheit
Sie reduzieren die Angriffsflächen für Cyberkriminelle, Saboteure und Spione
Sie verkürzen die Zeit bis zum Erkennen von potenziellen Angriffen, sind handlungsfähig und können angemessen reagieren
Der Managed SOC Service beinhaltet folgende Komponenten:
Cyber Security Monitoring:
Analyse von Logdaten der Security Sensorik, Bewertung von Meldungen, Anpassung der Use Case und Durchführung von Security Scans
Service Management:
Klassifizieren und Priorisieren, Eskalationsmanagement, Single Point Of Contact und Koordination
Alerting & Reporting:
Risikoeinschätzung, Handlungsempfehlungen und Incident Management
Response & Remediation (je nach Vereinbarung):
Remediation Support und Incident Handling
Hinsichtlich Implementierung eines Managed SOCs hat sich ein schrittweises Vorgehen bewährt. Das bedeutet, wir starten bei den kritischen sowie hochrelevanten Systemen und bauen sukzessive darauf auf.
Bei unserer SOC-Lösung aus der TOcloud sind die Komponenten wie SIEM beim Kunden vor Ort implementiert. Daten wandern also nicht in die Cloud, die TOcloud wird lediglich für die SOC Services genutzt und wahrt damit den Datenschutz.
Mit Thinking Objects gewinnen Sie einen Partner mit über 25 Jahren Erfahrung und einem breiten Know-How. Der Managed SOC Service Flexibilität auf individuellen Anforderungen reagieren kann und weitere Services aus einer Hand bieten kann.
In einem kooperativen Modell mit einem hohen Standardisierungsgrad als Basis setzt TO auf eine kontinuierliche Verbesserung und Erweiterung hinsichtlich neuer Use Cases. Das ganze Hosted on-premise & Made in Germany.