Security Automation & Orchestration (SAO)

„Empower your CDC“

Incident Management Plattformen mit dem SAO-Konzept bauen auf existierende Detektionsmechanismen, z.B. das SIEM, auf und unterstützen dabei die drei Funktionen des Cyber Defense Center (CDC) – People, Processes & Technology. Sie sind das zentrale Steuerungselement des Incidents Managements und der Incident Response. Durch das angepasste Case Management, einer an die Bedürfnisse der Analysten zugeschnittene GUI, die Vernetzung mit der bestehenden Security Infrastruktur sowie die Verwendung von Runbooks werden Events effizient und effektiv analysiert und bearbeitet.

Mit Incident Management Plattformen mit SAO Konzept bieten wir Ihnen:

  • eine Plattform zur Entlastung und Unterstützung der Analysten
  • Unterstützung im Incident Management/Handling sowie Incident Response
  • Zentralisiertes Case Management mit zusätzlicher Case Reduction durch Clustering von Events
  • verringerte MTTD und MTTR durch effizientere Bearbeitung der Cases
  • Design und Visualisierung von Prozessen mit verschiedenen Automationsstufen der einzelnen Prozessschritte (manuell, semiautomatisch, automatisch) durch graphische Benutzeroberflächen
  • Automatisierung von standardisierten Prozessen
  • Out-of-the-box Runbooks zur individuellen Anpassung
  • Zentrale Orchestrierung der Security-Komponenten mittels vorgefertigter API-Anbindung
  • den kompletten Überblick über die Situation des SOCs durch verschiedenste KPIs und Metriken

Unser Technologiepartner:

Bereit für Advanced Cyber Defense?

Das ist nur ein Bruchteil dessen, was den Bereich SIEM & CDC Technology ausmacht. Sie wollen Ihr eigenes CDC aufbauen oder verbessern? Sie benötigen zur Ergänzung ein abgestimmtes Incident Response Konzept? Sie möchten die Macht der Threat Intelligence nutzen?

Dann sollten Sie mit uns Kontakt aufnehmen.

2019-03-29T10:00:34+02:00Februar 28th, 2019|Advise & Architect, Secure Infrastructure, Security Intelligence|0 Comments