SecureDetect 2018-04-18T10:46:14+00:00

Berge von Informationen machen noch kein Wissen. Ein guter Threat Hunter erkennt auch Angriffe, die den Automatismen entgehen.

Christian Osterbrink, Senior Engineer Security Operations, SecureLink Germany GmbH

Inhalt:

SecureDetect

Keine Schutzmaßnahme ist unfehlbar. Umso wichtiger ist es, für den Fall gerüstet zu sein, wenn Angreifer Schutzmaßnahmen aushebeln oder umgehen. Eindringversuche zuverlässig erkennen zu können, ist die essentielle Grundlage für die erfolgreiche Abwehr von Cyber-Angriffen und eine Schlüsselfunktion für Organisationen, um sich vor Schäden durch Cyber-Attacken zu schützen.

Die Cyber Security Analysten in unserem Advanced Cyber Defence Center in Augsburg/Deutschland überwachen mit Hilfe modernster Technologie die IT-Infrastrukturen unserer Kunden. Ganz gleich ob mittelständiges Produktionsunternehmen oder global agierender Technologiekonzern – wir sind den Angreifern auf der Spur und sorgen dafür, dass Sie über auftretende Bedrohungen, Sicherheitsrisiken und Regelverstöße informiert werden und stehen Ihnen mit Rat und Tat zur Seite.

Network & Infrastructure

  • Security Information and Event Management (SIEM)
  • Network Intrusion Detection (NIDS)
  • Network Behavior Analysis (NBA)
  • Sandboxing
  • Threat Intelligence
  • System Monitoring

 User & Identity

  • User and Entity Behavior Analysis (UEBA)
  • Cloud Access

Endpoint & Application

  • Endpoint Behavior Analytics
  • Hostbased Intrusion Detection (HIDS)
  • File Integrity Monitoring (FIM)

Berge von Informationen machen noch kein Wissen. Ein guter Threat Hunter erkennt auch Angriffe, die den Automatismen entgehen.

Christian Osterbrink, Senior Engineer Security Operations, SecureLink Germany GmbH

SecureDetect

Keine Schutzmaßnahme ist unfehlbar. Umso wichtiger ist es, für den Fall gerüstet zu sein, wenn Angreifer Schutzmaßnahmen aushebeln oder umgehen. Eindringversuche zuverlässig erkennen zu können, ist die essentielle Grundlage für die erfolgreiche Abwehr von Cyber-Angriffen und eine Schlüsselfunktion für Organisationen, um sich vor Schäden durch Cyber-Attacken zu schützen.

Die Cyber Security Analysten in unserem Advanced Cyber Defence Center in Augsburg/Deutschland überwachen mit Hilfe modernster Technologie die IT-Infrastrukturen unserer Kunden. Ganz gleich ob mittelständiges Produktionsunternehmen oder global agierender Technologiekonzern – wir sind den Angreifern auf der Spur und sorgen dafür, dass Sie über auftretende Bedrohungen, Sicherheitsrisiken und Regelverstöße informiert werden und stehen Ihnen mit Rat und Tat zur Seite.

Network & Infrastructure

  • Security Information and Event Management (SIEM)
  • Network Intrusion Detection (NIDS)
  • Network Behavior Analysis (NBA)
  • Sandboxing
  • Threat Intelligence
  • System Monitoring

 User & Identity

  • User and Entity Behavior Analysis (UEBA)
  • Cloud Access

Endpoint & Application

  • Endpoint Behavior Analytics
  • Hostbased Intrusion Detection (HIDS)
  • File Integrity Monitoring (FIM)

 

SecureDetect SIEM – Managed SIEM

Das Problem:

Das SIEM-System ist die Alarmanlage der Cyber-Abwehr, doch nur wenn sie funktioniert und scharf geschaltet ist, erfüllt sie ihren Zweck. Dafür sind Experten notwendig, die die Funktionsfähigkeit Ihres SIEM-Systems gewährleisten und zwar 24 Stunden am Tag, 365 Tage im Jahr.

Die Lösung:

Mit SecureDetect – Managed SIEM kümmern wir uns um alle Belange Ihres SIEM-Systems und sorgen dafür, dass es Ihnen als schlagkräftiges Verteidigungsmittel gegen Cyber-Angriffe zur Verfügung steht.

Leistungsumfang:

  • Incident Management
  • Remote Troubleshooting
  • Remote Fault Remedy
  • SIEM Monitoring
  • Hardware Monitoring (für Hardware Appliances)
  • OS and Application monitoring
  • System Function Monitoring
  • Log Source Monitoring
  • Lifecycle Management
  • Configuration Change Management
  • Backup & Restore
  • Content Update
  • Software Upgrades
  • 8×5 oder 24×7 Service

 

SecureDetect SIEM – Security Analysis

Das Problem:

Viele SIEM-Implementierungen scheitern, weil zwar massive Datenmengen in das SIEM eingespeist werden, dieses aber out-of-the-box nur einen begrenzten Mehrwert bietet. Auch die oft zahlreich mitgelieferten Detection Use Cases lassen sich oft nur in sehr begrenztem Umfang nutzen. Einige lassen sich nach umfangreichen Anpassungen verwenden. Mit unseren Standard Use Cases decken wir weit verbreitete Angriffsszenarien ab und schaffen so unmittelbaren Mehrwert.

Werden SIEM-Installationen nicht kontinuierlich aktualisiert, um auch neue Bedrohungen erkennen zu können, sinkt ihr Nutzen rapide.

Die Lösung:

Auch wenn die Analyse von sicherheitsrelevanten Ereignisdaten einen hohen Automatisierungsgrad erfordert, ist sie doch kein vollständig automatisierbarer Prozess. Nur wem es gelingt, modernste Analysetechnologie mit dem Know-how menschlicher Experten zu verknüpfen, wird den Angreifern weiterhin ein Stück voraus sein und die Oberhand behalten.

Genau diesen Ansatz verfolgen wir in unserem Advanced Cyber Defense Center indem wir modernste Sensorik und Analysemethoden mit der Expertise unserer Cyber Security Analysten kombinieren und in Form unseres Security Analysis Service unseren Kunden zur Verfügung stellen.

SecureDetect SIEM – Security Analysis basiert auf der Analyse von sicherheitsrelevanten Logdaten aus der IT-Infrastruktur unserer Kunden. Diese Logdaten werden durch ein SIEM-System gesammelt, dass in diese Infrastruktur integriert wird.

Ein SIEM-System sorgt für gute Transparenz und Visibilität hinsichtlich sicherheitsrelevanter Ereignisse. Doch Daten zu sammeln ist ein Schritt, daraus die richtigen Schlüsse zu ziehen ein weiterer. Die gesammelten Daten müssen korreliert und mit weiteren Informationen angereichert werden, bevor sie durch menschliche Experten interpretiert werden können. Erst dann ist es möglich daraus die richtigen Erkenntnisse abzuleiten, um die richtigen Maßnahmen zur Verhinderung oder Eindämmung von Security Incidents zu ergreifen.

Unser Advanced Cyber Defense Center entwickelt fortwährend neue Erkennungsmethoden für sog. Indikatoren, die in unsere Standard Use Cases integriert werden. Ihre Investition in Ihr SIEM-System ist damit dauerhaft geschützt!

Use-Case-basierter Ansatz


Quelle: Basiert auf Dr. Anton Chuvakin, Research VP, Gartner’s GTP Security and Risk Management group

Unsere Standard Use Cases decken verbreitete Angriffsszenarien ab. Sie erfüllen damit die Anforderungen aus verschieden Security Standards und Frameworks wie CIS Critical Security Controls, ISO/IEC 27001 oder PCI-DSS.

Leistungsumfang:

  • 8×5 oder 24×7 Service
  • Use-Case-basierter Analyseansatz zur zuverlässigen Erkennung von Sicherheitsvorfällen
  • Standard Use Cases inklusive – Unsere Standard Use Cases sorgen für eine sofortige Operationalisierung Ihres SIEMs.
  • Optionale Überwachung von Add-On Use Cases – Hiermit werden auch kundenspezifische Erkennungsszenarien nahtlos integriert.
  • Optionales Threat Hunting – Die ideale Ergänzung zum deterministischen Ansatz eines SIEMs um neue Angriffsvektoren zu identifizieren und Erkennungsszenarien und die dafür notwendigen Indikatoren zu aktualisieren.

Das könnte Sie auch interessieren:

Spurensuche im Datendschungel

In der Welt von BigData, unzähligen Endpoints, Netzwerkinfrastruktur und dem Web ist es oft schwer, die wichtigen Informationen aus dem Rauschen herauszufiltern. Zumindest die relevanten Fakten über unsere SecureDetect Services müssen Sie nicht lange suchen. Sie müssen sie lediglich anklicken und an uns schicken, dann helfen wir Ihnen gerne weiter!


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!