SIEM / SOC

Die Umsetzung eines eigenen Cyber-Sicherheits-Frameworks wird häufig aufgeschoben oder erst gar nicht umgesetzt, aufgrund von exorbitanten Lizenzkosten kommerzieller SIEM Lösungen.

Es gibt die verschiedensten kommerziellen Log Management, SIEM ähnliche und echte SIEM Lösungen, die aufgrund des Lizenzierungsmodell immense Kosten für Unternehmen bedeutet. Häufig fehlen auch Module/Funktionen, die es verhindern ein Ende-zu-Ende Cyber-Sicherheits- Framework zu etablieren und das zu vetretbaren Kosten.

sectecs liefert ihnen ein Ende-zu-Ende Cyber-Sicherheits-Framework, funktionell wie ein Schweizer Messer, auf Open Source basierend, perfekt orchestriert und aufeinander abgestimmt, für alle Unternehmensgrößen (von KMU über den Mittelstand bis bin zu Enterprise Unternehmungen) von Ihnen, hybrid oder komplett durch uns betreut. Sicher betreut durch Expertenwissen und durch einen ensptrechenden Wartungsvertrag für alle Anlliegen und Herausforderungen.

Nur eininge Module des SIEM

Monitoring und Alamierung

  • Ein sehr umfangreiches und einfach zu bedienendes Event Monitoring und Alamierungssystem baiserend auf elastic, um Ihre Daten permanent zu überwachen und automatisch zu alamieren, bei ungewöhnlichen oder kritischen Vorgängen.

Bedrohungsanalyse und Einordnung

  • Analyse und Ein-/Aufteilung von Bedrohungen
  • Eine große Anzahl von Analyse Instanzen, um proaktiv auf Bedrohungen reagieren zu können. Security Analysten sind in der Lage auf die verschiedensten Dinge zu analysieren wie z.B. IP Adressen, Hashes, Datein, URLs.

Malware Intelligence Plattform

  • Erkennung von Attacken
  • Schutz vor Attacken, Betrug, sonstigen Bedrohungen gegen Ihre IT Infrastruktur, Ihr Unternehmen und Ihre Mitarbeiter.

Schwachstellen Management

  • Schwachstellen Management
  • Penetration testing
  • Code review
  • Compliance checks
  • Cyber-Threat Intelligence / Hunting
  • Digital Forensics & Incident Response

Alamierung & Reporting

  • Benachrichtigung in den Alarm Dashboards, per Incident im Ticket Tool und per Mail, Chat oder Webhook.
  • Automatisches Reporting verfügbar als PDF oder XLS Datei inklusive der Dashboards, Snapshots und sonstigen Visualisierungen.

Incident Response & Case Management

  • Automatische Erstellung von Incidents verbunden mit den verschiedensten Modulen des SIEMs
  • Vereinfachung der täglichen Aufgaben eines SOCs, CSIRTs and CERTs.
  • Alle relevanten Informationen verfügbar haben, bezüglich Ihrer Sicherheitsvorfälle. Die Basis zur optimalen und nachvollziehbaren Bearbeitung von dieser.

MITRE ATT&CK Framework

  • Ein umfassendes Bedrohungs- und Risiko Framework und eine Matrix von Sicherheitsttaktiken/-techniken, das von IT Sicherheitspersonal (Threat Huntern) genutzt wird, um Bedrohungen zu klassifizieren und um Unternehmensrisiken besser einschätzen zu können.

Datenfluss Management

  • Automatisierung von Datenströmen zwischen Systemen
  • Aufnahme von Log Daten
  • Datenströme zu speichern und zu verarbeiten
  • Schnittstelle zum Laden und Exportieren von Datenströmen für Drittsysteme
  • Fehlertolerantes Nachrichten Streaming
  • Handling von Real Time Data Feeds

Cyber Threat Wissensmanagement

  • Struktuierung, Speicherung, Organisation und Visualisierung von technischen und nicht-technischen Cyber Threat Informationen.

Performance Monitoring

xxxxxxxxxxxxxx