Angriffe automatisiert erkennen
SIEM (Security Information Event Management)

Wie können wir potentielle Angriffe automatisiert erkennen? Ein SIEM unterscheidet unerwünschte Aktivitäten in IT-Netzwerken automatisiert und in kürzester Zeit. 
 

SIEM ist die Management-Lösung unserer Wahl, um Angriffe auf IT-Systeme zu identifizieren und abzuwehren, um größeren Schaden zu verhindern.

 

 

Was genau ist ein SIEM?

Managementlösung für eine ständige, automatisierte Log- und Eventüberwachung.

Mehr erfahren

SIEM Strategie/ Konzept

Ziele und Anforderungen für eine schnelle Reaktion auf Sicherheitsvorfälle definieren.

 

 

 

 

Mehr erfahren

Frameworks (Use-Cases/ Mitre Attack)

Typische Anwendungsfälle  (Cyber-Angriff) im Unternehmen erkennen.

Mehr erfahren

SIEM mit ConSecur

Für ConSecur bedeutet der Betrieb eines CDC nicht nur die Wartung & Pflege einer Software. Für uns bedeutet es, dass wir uns intensiv mit den zu überwachenden IT-Landschaften, den darin enthaltenen IT-Assets und deren Kommunikationsbeziehungen untereinander auseinandersetzen, damit die CDC-Infrastruktur stabil und effektiv arbeiten kann. Nur eine stabile Infrastruktur erlaubt es uns, die notwendige SIEM-Logik zu implementieren, die zielgerichtet alarmiert.

Bevor ein CDC eingeführt werden kann, gibt es viele Fragen zu klären und in einem Konzept festzuhalten. Dieses SIEM-Konzept erstellen wir gemeinsam mit Ihren Anforderungen und Erwartungen und unseren jahrelangen Erfahrungen im CDC-Umfeld.

Unsere Leistungen:

  • CDC-Strategie und Konzept
  • Entwicklung: Anforderungsanalyse
  • Entscheidung: Make or Buy. Anschließende Begleitung der Implementierung oder des Outscourcing-Projektes.
  • Entscheidung: Tool-Auswahl, Sizing und Implementierung
  • Entwicklung: CDC-Prozesse und Rollen
  • Entwicklung: Use Case Framework (MITRE ATT&CK, Risikoorientiert, Compliance)

Ihre Benefits durch den Einsatz eines SIEM-Systems im Überblick

  • Schnelles Erkennen internen wie auch externen von Bedrohungen
  • Schnelle Reaktion auf Ereignisse bzw. Das Verhindern von Schäden
  • Erfüllung gesetzlicher Vorgaben (Compliance)
  • Speicherung sicherheitsrelevanter Ereignisse
  • Nebeneffekte
  • Verbesserung der IT-Infrastruktur
  • Einheitliches Reporting
  • Konsolidierung der Log-Bedienoberflächen
  • Unterstützung von Audits

Häufige Fragen zum Cyber Defense Center

FAQ

Was genau ist ein Cyber Defense Center (CDC)?

Ein Cyber Defense Center überwacht Unternehmensinfrastrukturen – auf Wunsch 24/7. Es ist für die frühzeitige Erkennung, Analyse und Abwehr von Cyberbedrohungen zuständig.

Ein SIEM ist das Herzstück eines Cyber Defense Centers. Es ist ein Tool, mit dem Bedrohungen in Echtzeit identifiziert werden können.

Mehr erfahren

Für welche Unternehmen ist ein Cyber Defense Center geeignet?

Je nach Größe und Komplexität der Unternehmensinfrastruktur. Für kleine Unternehmen mit wenigen IT-Arbeitsplätzen nicht zwangsläufig notwendig.

Sprechen Sie uns gerne an

Haben Sie Fragen zu unseren Cyber Defence Lösungen oder benötigen Sie Beratung zum CDC?
Unser Expertenteam steht Ihnen gerne zur Verfügung!

Beratungsgespräch buchen

Stephan Ilic

CDC-Manager