MANAGED SERVICE
Security Operations Center
Cyber-Kriminellen einen Schritt voraus.
Kontinuierliche Cyberabwehr mittels Cyber Threat Intelligence und 24/7-Monitoring
Frühzeitige Erkennung und effektive Reaktion auf Bedrohungen
Flexibles SOC-Modell – passend skalierbar für die Anforderungen mittelständischer Unternehmen
Sie möchten ein professionelles SOC und SIEM aufbauen, ihre bestehende SOC-Architektur erweitern oder als SOC as a Service auslagern?
WEBINAR
Security Operations Center im Mittelstand
Empfehlungen und Praxisleitfaden für das richtige Security-Niveau.
Mit unseren SOC-Consultants André Müller und Fabian Zervos.
14. April 2026 | 10:00 – 11:00 Uhr
Microsoft Teams
Die Kombination aus präventiven Schutzmaßnahmen, frühzeitiger Erkennung von Angriffen und einer effektiven Kontrolle ist heute essenzieller denn je. Die geeignete Technologie und damit verbunden die zugehörigen Skills und Prozesse in Eigenregie aufzustellen, ist für viele Unternehmen sehr anspruchsvoll. Um Unternehmensressourcen zu schützen, bedarf es einer modernen, kontinuierlich geprüften und integrativen Sicherheitsarchitektur.
Ein professionelles Security Operations Center (SOC) bietet Ihnen ein kontinuierliches, effizientes Sicherheitsmonitoring sowie einstudierte und erprobte Reaktionen auf potenzielle Cyberangriffe.
Das Possehl Security Operations Center überwacht mit modernster Technologie und hoch spezialisierten, vertrauenswürdigen Experten Ihre digitale Angriffsfläche.
In Deutschland ansässiges Security Operations Center
Experten im Bereich der offensiven und defensiven Sicherheit
Langjährige Erfahrung in mittelständischen und Enterprise Umgebungen
Cyberabwehr kontinuierlich stärken mit dem Possehl Security Operations Center
SECURITY FACTORY | DETECT & RESPOND | SECURITY OPERATIONS CENTER
SOC Services
Mit unseren SOC-Paketen erhalten Sie ein abgestuftes Leistungsportfolio für maßgeschneiderte Echtzeitüberwachung, Angriffserkennung und gezielte Reaktion.
#2
Managed XDR
Extended Detection & Response & Vulnerability Management
Erweiterung des Leistungsumfanges aus Paket #1 um Vulnerability Management (Stufe 2) und Identitätsüberwachung (UEBA – User and Entity Behavior Analytics).
Ergänzende XDR-Funktionen, darunter die Härtung und das Security-Monitoring für Microsoft 365 Cloud-Services (Mail, Dateiablage, Chat), sowie die Überwachung 3rd Party cloud-basierter Anwendungen über einen CASB (Cloud Access Security Broker) sind zusätzlich enthalten.
Ideal für Organisationen mit fortgeschrittener Sicherheitsreife und komplexerer IT-Landschaft, die neben Endpunkten auch Cloud-Services und Benutzeraktivitäten zentral absichern möchten.
#1
Managed EDR
Endpoint Detection & Response
Der Einstieg in die automatisierte Angriffserkennung: Überwachung Ihrer Endpunkte mit Elastic Security oder Microsoft Defender for Endpoint.
Ideal für Unternehmen, die ihre grundlegende IT-Sicherheitslage stärken und erste Schritte in Richtung aktives Threat-Monitoring gehen möchten.
#3
Ganzheitliches SOC
Managed Detection & Response & SIEM
Umfasst alle Leistungen aus Paket #2 sowie ein zentrales SIEM (Elastic Security oder Microsoft Sentinel) und Vulnerability Management (Stufe 3).
Optimal für Unternehmen mit hoher Sicherheitsreife, großem Endpunkt- und Cloud-Umfang und strengem Compliance- oder Risikoprofil, die ein vollumfängliches SOC (Security Operations Center inkl. SIEM (Security Information and Event Management) benötigen.
Sie möchten mehr zu den einzelnen SOC Paketen erfahren?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Security Operations Center
SOC #TechStack
Je nach Anforderung und Komplexität der Infrastruktur sowie Risikolage kommen innerhalb des Security Operations Centers verschiedene Technologien zum Einsatz.
Vulnerability Management
Kontinuierliche Prüfung der eingesetzten Software und Firmware auf mögliche Schwachstellen
Risikobasierte Priorisierung für gezielte Behebung im Patchmanagement
Endpoint Detection & Response (EDR)
Automatisierte Überwachung und Angriffserkennung direkt an den Endpunkten
Frühzeitige, präzise Reaktion für den Schutz der wertvollsten Ressourcen direkt am Endgerät
Security Information und Event Management (SIEM)
Als zentrale Plattform unseres SOC korreliert das SIEM sicherheitsrelevante Daten, integriert EDR und Vulnerability Management und ermöglicht eine strukturierte Analyse und Incident Response.
Possehl Secure SOC –
so individuell wie Ihre IT-Landschaft
Da die IT-Umgebungen, die schützenswerten Güter, die regulatorischen Anforderungen und schlussendlich auch die Budgets unserer Kunden unterschiedlich sind, entwerfen wir eine höchst individuelle und anforderungsgerechte Architektur inkl. dazugehöriger Technologie und Service-Level.
Der Weg zu Ihrer SOC-Strategie
Anforderungsanalyse
Bedrohungs-, Reifegrad- und GAP-Analyse
Analyse der Architektur und Schwachstellen
mittels Cyber Incident Simulations
SOC Blueprint
Produktauswahl, Konzipierung und Architektur
Rollout der SOC Lösung & Anbindung spezifischer Datenquellen
on Premises oder in der Cloud
Prüfung der Effektivität
In zeitlichen Abständen werden immer wieder gezielt simulierte Angriffe mit rotierenden Vektoren und Werkzeugen auf die Umgebung durchgeführt.
Betrieb des Security Operations Centers
Eigenbetrieb, hybrider Ansatz oder SOC as a Service
SOC as a Service / Managed Service
Kontinuierliche Überwachung der Umgebung und Reaktion auf Security Incidents durch Possehl Secure Experten.
Nach der Inbetriebnahme werden Sie kontinuierlich mit relevanten Informationen zu Angriffen und der Qualität des Services versorgt.
Optional erhalten Sie Zugriff auf ein Security-Cockpit, in dem der Zustand der Umgebung eingesehen werden kann.
Kontinuierlicher Verbesserungsprozess
Effektivitätstests, Cyber Incident Simulationen
Vorteile unserer Managed Services
Entlastung der IT-Mitarbeiter – Fokus auf das Kerngeschäft
Professionelle und kosteneffiziente Betreuung
Klare Aufgabenverteilung und Verantwortung
Individuell angepasste "State of the Art"-Lösung
Aktuelle und stabile Client-Infrastruktur
Ständige Kontrolle der Security Vorgaben
Sofortiges Bearbeiten von Sicherheitsalarmen
Transparenter Incident- und Change-Prozess
Monatlicher Fixpreis
Betriebssicherheit durch kontinuierliches Monitoring
Ihr Nutzen –Unser Mehrwert
Unsere Philosophie beruht auf einer 360°-Sicht auf IT-Sicherheit, herstellerneutraler Beratung und einer partnerschaftlichen Zusammenarbeit auf Augenhöhe. Unser Ziel ist es, Ihnen eine maßgeschneiderte, zukunftssichere Sicherheitslösung zu bieten, die Ihr Unternehmen nachhaltig schützt. Darauf fußend können sie sich ruhiger und versierter auf Ihr Kerngeschäft konzentrieren.
Risiken und Fehler lassen sich nie ganz vermeiden. Doch durch eine abgestimmte, mehrschichtige Sicherheitsarchitektur und ein kontinuierliches Monitoring können Bedrohungen frühzeitig erkannt und eingedämmt werden.
Trotz zunehmender Automatisierung in der IT bleibt erfahrenes und gut geschultes Fachpersonal unerlässlich. Unser Team aus Sicherheitsexperten überwacht Ihre Systeme rund um die Uhr, erkennt Bedrohungen und leitet gezielt Gegenmaßnahmen ein.
Wir analysieren Ihre bestehende IT-Sicherheitsarchitektur und entwickeln ein passgenaues SOC-Konzept. Dabei bleiben Sie flexibel: Sie können Ihr eigenes SOC optimieren oder bestimmte Aufgaben an Possehl Secure auslagern. Im Falle eines Managed Security Operations Centers definieren wir Anforderungen, Service Levels und KPIs höchst individuell.
Zudem werden wichtige Anforderungen aus Best-Practice-Frameworks (bspw. CIS Control insbesondere Control 8, 10 und 13 ) und Regulatorik (bspw. NIS2 und DORA) adressiert.
Sie möchten mehr erfahren?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Unser Team meldet sich umgehend bei Ihnen zurück.
Mehr Insights im Possehl Secure Blog
Können wir Sie unterstützen?
Unsere Experten beraten Sie gerne. Melden Sie sich bei uns!