Security Operations Center & SOC as a Service
Cyber-Kriminellen einen Schritt voraus.
Kontinuierliche Cyberabwehr mittels Cyber Threat Intelligence und 24/7-Monitoring
Frühzeitige Erkennung und effektive Reaktion auf Bedrohungen
Flexibles SOC-Modell – passend skalierbar für die Anforderungen mittelständischer Unternehmen
Sie möchten ein professionelles SOC und SIEM aufbauen, ihre bestehende SOC-Architektur erweitern oder als SOC as a Service auslagern?
Die Kombination aus präventiven Schutzmaßnahmen, frühzeitiger Erkennung von Angriffen und einer effektiven Kontrolle ist heute essenzieller denn je. Die geeignete Technologie und damit verbunden die zugehörigen Skills und Prozesse in Eigenregie aufzustellen, ist für viele Unternehmen sehr anspruchsvoll. Um Unternehmensressourcen zu schützen, bedarf es einer modernen, kontinuierlich geprüften und integrativen Sicherheitsarchitektur.
Ein professionelles Security Operations Center (SOC) bietet Ihnen ein kontinuierliches, effizientes Sicherheitsmonitoring sowie einstudierte und erprobte Reaktionen auf potenzielle Cyberangriffe.
Cyberabwehr kontinuierlich stärken
SECURITY FACTORY | DETECT & RESPOND | SECURITY OPERATIONS CENTER
Possehl Security Operations Center als Managed Service
Das Possehl Security Operations Center überwacht mit modernster Technologie und hoch spezialisierten, vertrauenswürdigen Experten Ihre digitale Angriffsfläche.
Das SOC und die dazugehörigen Experten sind in Deutschland ansässig und haben langjährige Erfahrung in der Threat Intelligence, sowohl in mittelständischen als auch in Enterprise Umgebungen. Getreu dem Leitsatz „Angriff ist das Geheimnis der Verteidigung; Verteidigung ist die Planung eines Angriffs“ setzen wir dabei Experten im Bereich der offensiven Sicherheit als auch der defensiven Sicherheit ein. Das Wissen über die Motivation, sowie die Tools, Taktiken und Prozeduren (TTPs) der Angreifer bringt uns in die Lage, Angriffen effizient und effektiv entgegenzuwirken.
Innerhalb des SOCs kommen dabei wahlweise verschiedene Technologien und Services zum Einsatz., u.a.
Endpoint Detection & Response (EDR)
Network Detection & Response (NDR)
Security Information und Event Management (SIEM)
Security Orchestration Automation & Response (SOAR)
Sie haben die Wahl.
SOC als Managed Service
Als SOC Dienstleister übernehmen wir den sicheren Betrieb Ihrer Sicherheitsinfrastruktur oder spezifischer Teilbereiche wie z.B. des Schwachstellenmanagements oder der Angriffserkennung und Angriffskontrolle als SOC as a Service.
Optimiertes SOC in Eigenregie
Wir unterstützen Sie mit unserer Expertise und passenden SOC Produktlösungen.
Unsere EDR & SOC Service-Pakete
Paket #1
Managed EDR | Endpoint Detection & Response
Der Einstieg in die automatisierte Angriffserkennung: Überwachung Ihrer Endpunkte mit Elastic Security oder Microsoft Defender for Endpoint.
Ideal für Unternehmen, die ihre grundlegende IT-Sicherheitslage stärken und erste Schritte in Richtung aktives Threat-Monitoring gehen möchten.
Paket #2
Managed XDR | Extended Endpoint Detection & Response
Erweiterung des Leistungsumfanges aus Paket #1 um Vulnerability Management (Stufe 2) und Identitätsüberwachung (UEBA – User and Entity Behavior Analytics).
Ergänzende XDR-Funktionen, darunter die Härtung und das Security-Monitoring für Microsoft 365 Cloud-Services (Mail, Dateiablage, Chat), sowie die Überwachung 3rd Party cloud-basierter Anwendungen über einen CASB (Cloud Access Security Broker) sind zusätzlich enthalten.
Ideal für Organisationen mit fortgeschrittener Sicherheitsreife und komplexerer IT-Landschaft, die neben Endpunkten auch Cloud-Services und Benutzeraktivitäten zentral absichern möchten.
Paket #3
Managed Endpoint Detection & Response (MDR) | Ganzheitliches SOC
Umfasst alle Leistungen aus Paket #2 sowie ein zentrales SIEM (Elastic Security oder Microsoft Sentinel) und Vulnerability Management (Stufe 3).
Optimal für Unternehmen mit hoher Sicherheitsreife, großem Endpunkt- und Cloud-Umfang und strengem Compliance- oder Risikoprofil, die ein vollumfängliches SOC (Security Operations Center inkl. SIEM (Security Information and Event Management) benötigen.
Sie möchten mehr erfahren?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Der Weg zu Ihrer SOC-Strategie
Anforderungsanalyse
Bedrohungs-, Reifegrad- und GAP-Analyse
Analyse der Architektur und Schwachstellen
mittels Cyber Incident Simulations
SOC Blueprint
Produktauswahl, Konzipierung und Architektur
Rollout der SOC Lösung
on Premises oder in der Cloud
Anbindung spezifischer Datenquellen
Prüfung der Effektivität
mittels Cyber Incident Simulations
Übergabe in den Betrieb
Eigenbetrieb, hybrider Ansatz oder SOC as a Service
Betrieb des SOC Services
optional durch Possehl Secure Experten
Kontinuierlicher Verbesserungsprozess
Effektivitätstests, Cyber Incident Simulationen
Possehl Secure SOC
– so individuell wie Ihre IT-Landschaft
Da die IT-Umgebungen, die schützenswerten Güter, die regulatorischen Anforderungen und schlussendlich auch die Budgets unserer Kunden unterschiedlich sind, entwerfen wir eine höchst individuelle und anforderungsgerechte Architektur inkl. dazugehöriger Technologie und Service-Level.
Auf dieser Basis erfolgt die kontinuierliche Überwachung der Umgebung, sowie die frühzeitige Reaktion auf Security Incidents. Dazu stellen wir u.a. eine effiziente Kommunikation und Reaktion her, damit die Umgebung zielgerichtet wieder in den Normzustand überführt wird.
Nach der Inbetriebnahme werden unsere Kunden zudem kontinuierlich mit relevanten Informationen zu Angriffen und der Qualität des Services versorgt. Optional erhält der Kunde dabei Zugriff auf ein Security-Cockpit, wo der Zustand der Umgebung eingesehen werden kann. Wahlweise werden in zeitlichen Abständen immer wieder gezielt simulierte Angriffe auf die Umgebung durchgeführt, dies auch mit rotierenden Vektoren und Werkzeugen: die Effektivität des SOCs wird dadurch kontinuierlich erhoben und verbessert.
Ihr Nutzen –Unser Mehrwert
Risiken und Fehler lassen sich nie ganz vermeiden. Doch durch eine abgestimmte, mehrschichtige Sicherheitsarchitektur und ein kontinuierliches Monitoring können Bedrohungen frühzeitig erkannt und eingedämmt werden.
Trotz zunehmender Automatisierung in der IT bleibt erfahrenes und gut geschultes Fachpersonal unerlässlich. Unser Team aus Sicherheitsexperten überwacht Ihre Systeme rund um die Uhr, erkennt Bedrohungen und leitet gezielt Gegenmaßnahmen ein.
Wir analysieren Ihre bestehende IT-Sicherheitsarchitektur und entwickeln ein passgenaues SOC-Konzept. Dabei bleiben Sie flexibel: Sie können Ihr eigenes SOC optimieren oder bestimmte Aufgaben an Possehl Secure auslagern. Im Falle eines Managed Security Operations Centers definieren wir Anforderungen, Service Levels und KPIs höchst individuell.
Zudem werden wichtige Anforderungen aus Best-Practice-Frameworks (bspw. CIS Control insbesondere Control 8, 10 und 13 ) und Regulatorik (bspw. NIS2 und DORA) adressiert.
Unsere Philosophie beruht auf einer 360°-Sicht auf IT-Sicherheit, herstellerneutraler Beratung und einer partnerschaftlichen Zusammenarbeit auf Augenhöhe. Unser Ziel ist es, Ihnen eine maßgeschneiderte, zukunftssichere Sicherheitslösung zu bieten, die Ihr Unternehmen nachhaltig schützt. Darauf fußend können sie sich ruhiger und versierter auf Ihr Kerngeschäft konzentrieren.
Mehr Insights im Possehl Secure Blog
Können wir Sie unterstützen?
Unsere Experten beraten Sie gerne. Melden Sie sich bei uns!