Cybersecurity braucht eine neue Kommandozentrale
Internes SOC, externe Hilfe
zudem mit einer Schnittstelle für Protokolle und Ereignisquellen sowie effektiven Korrelationsregeln ausgestattet und mit umsetzbaren Threat-Intelligence-Erkenntnissen versorgt werden.” Was Levtsov auch weiß: „Ohne ein Verständnis der größten Security-Hindernisse können CISOs keinen Plan für die Entwicklung eines SOCs aufstellen.“
SOCs für Branchen
Fazit & Ausblick
Anbieter / Produkt |
Dienstleistungen |
8com / 8com Cyber |
Vulnerability Management, Penetration-Tests, automatische Überwachung von IT-Sicherheitsstandards |
Axians / Axians SOC as a Service |
24/7-Überwachung, Monitoring der Sicherheitssysteme, Incidents und Problemanalyse, Durchführung von Abwehrmaßnahmen bei Angriffen, Cognitive oder AI-Systeme, permanente Anpassung der Abwehrstrategie, regelmäßiges Reporting, Wiederherstellung von Daten und Nachweisen nach einem Sicherheitsvorfall, proaktives Threat Hunting |
Alert Logic / Allert Logic SOC |
24/7 Incident Monitoring & Management, Security Analytics & Threat Intelligence, Log Collection and Monitoring, Intrusion Detection, Security Event Insights and Analysis, Office 365 Log Collection & Search, Cloud Vendor Security Integrations, User Behavior Anomaly Detection, Anti-Virus Integration |
Bechtle / Bechtle Global |
24/7 Support, Health- und Verfügbarkeits-Monitoring, Betriebsunterstützung vor Ort im Rahmen eines Onsite-Betriebs, Remote-Betrieb von Security-Infrastrukturen, Security-Monitoring, Log-Analyse, Cyber Defence und Threat Intelligence, Security Incident Management oder als integrierte Leistung im Rahmen eines IT Incident Managements |
BT / BT SOC |
24/7 Threat Monitoring und Mitigation Services, Distributed Denial of Service (DDoS) Mitigation, Firewall Management, Identity & Access Management (IAM), Penetration Testing, Schutz gegen Malware, Spam und Phishing, Security Consulting und Training |
Cancom / Cancom Cyber Defense Services |
Einbindung definierter IT Systeme, automatisierte Korrelation und Analyse der Daten, automatische Einstufung der Gefährdung durch abgestimmtes Regelwerk, 1st-Level-Analyse und Bewertung der korrelierten Events, weiterführende 2nd-Level-Analyse unter Einbindung der Threat Intelligence, Alarmierung und Unterstützung des Kunden im Gefahrenfall, Archivierung der Ereignisse (Events) und der Sicherheitsvorfälle (Incidents), laufende Anpassung und Optimierung des SIEM-Systems, toolbasiertes Reporting über Historie und Trends der Ereignisse und Vorfälle, Erstellung von Reports für Compliance- Anforderungen (ISO 27001 und so weiter), optional mit Incident Response |
Computacenter / Cyber Defence |
Ereignis- und Vorfallsanalysen, Vorfallsbehandlung, Krisenmanagement, Schadcode-/Malware-Analysen, Threat Intelligence/Darknet-Analysen, Hunting on Demand, Pentesting von Infrastrukturen (Ethical Hacking/Red-Team-Testing), SIEM-Lösungen, Tools für User und Entity Behaviour Analytics (UEBA), Security Incident Response Platforms (SIRP), Case-Management-Lösungen, Forensik & Incident Response Tools, Threat Intelligence Feeds/Informationen |
Deutsche Telekom / Telekom SOC |
Advanced Cyber Defense, Cyber Defense Services für den Mittelstand, Managed Firewall Services, Hotline rund um die Uhr |
IBM / IBM Virtual Security Operations Center (SOC) |
Daily analysis, Business-focused reports, Support on demand, Event correlation and analysis, Scanning and Penetration Testing Tools |
NTT Security / |
Services zu Threat Detection, Enterprise Security Monitoring, Endpoint Security Services, Web Security Services (WSS), Public Cloud Native Services, Web Application Firewall as a Service, Vulnerability Management as a Service, Security Device Management |
SecureLink / NOC |
SecurePrevent (Suite aus Serviceleistungen, die für die Prävention entwickelt wurde, einschließlich Next-Generation Endpoint Management und Vulnerability Management), Maintenance & Operations (operative Dienste für Sicherheitstechnologieplattformen), Support (Rund-um-die-Uhr-Supportleistungen, um Produktausfälle oder Vorfälle zu beheben) |
Verizon / Advanced Security Operations Center |
24/7-Überwachung, Kooperation der SOC-Analysten mit dem Security-Team des Kunden, tägliche, wöchentliche und monatliche Berichte |