SecureDetect SIEM – Security Analysis

Das Problem:

Viele SIEM-Implementierungen scheitern, weil zwar massive Datenmengen in das SIEM eingespeist werden, dieses aber out-of-the-box nur einen begrenzten Mehrwert bietet. Auch die oft zahlreich mitgelieferten Detection Use Cases lassen sich oft nur in sehr begrenztem Umfang nutzen. Einige lassen sich nach umfangreichen Anpassungen verwenden. Mit unseren Standard Use Cases decken wir weit verbreitete Angriffsszenarien ab und schaffen so unmittelbaren Mehrwert.

Werden SIEM-Installationen nicht kontinuierlich aktualisiert, um auch neue Bedrohungen erkennen zu können, sinkt ihr Nutzen rapide.

Die Lösung:

Auch wenn die Analyse von sicherheitsrelevanten Ereignisdaten einen hohen Automatisierungsgrad erfordert, ist sie doch kein vollständig automatisierbarer Prozess. Nur wem es gelingt, modernste Analysetechnologie mit dem Know-how menschlicher Experten zu verknüpfen, wird den Angreifern weiterhin ein Stück voraus sein und die Oberhand behalten.

Genau diesen Ansatz verfolgen wir in unserem Advanced Cyber Defense Center indem wir modernste Sensorik und Analysemethoden mit der Expertise unserer Cyber Security Analysten kombinieren und in Form unseres Security Analysis Service unseren Kunden zur Verfügung stellen.

SecureDetect SIEM – Security Analysis basiert auf der Analyse von sicherheitsrelevanten Logdaten aus der IT-Infrastruktur unserer Kunden. Diese Logdaten werden durch ein SIEM-System gesammelt, dass in diese Infrastruktur integriert wird.

Ein SIEM-System sorgt für gute Transparenz und Visibilität hinsichtlich sicherheitsrelevanter Ereignisse. Doch Daten zu sammeln ist ein Schritt, daraus die richtigen Schlüsse zu ziehen ein weiterer. Die gesammelten Daten müssen korreliert und mit weiteren Informationen angereichert werden, bevor sie durch menschliche Experten interpretiert werden können. Erst dann ist es möglich daraus die richtigen Erkenntnisse abzuleiten, um die richtigen Maßnahmen zur Verhinderung oder Eindämmung von Security Incidents zu ergreifen.

Unser Advanced Cyber Defense Center entwickelt fortwährend neue Erkennungsmethoden für sog. Indikatoren, die in unsere Standard Use Cases integriert werden. Ihre Investition in Ihr SIEM-System ist damit dauerhaft geschützt!

Use-Case-basierter Ansatz


Quelle: Basiert auf Dr. Anton Chuvakin, Research VP, Gartner’s GTP Security and Risk Management group

Unsere Standard Use Cases decken verbreitete Angriffsszenarien ab. Sie erfüllen damit die Anforderungen aus verschieden Security Standards und Frameworks wie CIS Critical Security Controls, ISO/IEC 27001 oder PCI-DSS.

Leistungsumfang:

  • 8×5 oder 24×7 Service
  • Use-Case-basierter Analyseansatz zur zuverlässigen Erkennung von Sicherheitsvorfällen
  • Standard Use Cases inklusive – Unsere Standard Use Cases sorgen für eine sofortige Operationalisierung Ihres SIEMs.
  • Optionale Überwachung von Add-On Use Cases – Hiermit werden auch kundenspezifische Erkennungsszenarien nahtlos integriert.
  • Optionales Threat Hunting – Die ideale Ergänzung zum deterministischen Ansatz eines SIEMs um neue Angriffsvektoren zu identifizieren und Erkennungsszenarien und die dafür notwendigen Indikatoren zu aktualisieren.

Spurensuche im Datendschungel

In der Welt von BigData, unzähligen Endpoints, Netzwerkinfrastruktur und dem Web ist es oft schwer, die wichtigen Informationen aus dem Rauschen herauszufiltern. Zumindest die relevanten Fakten über unsere SecureDetect Services müssen Sie nicht lange suchen. Sie müssen sie lediglich anklicken und an uns schicken, dann helfen wir Ihnen gerne weiter!

2019-03-29T08:15:40+02:00März 1st, 2019|Detect & Respond, Secure Infrastructure, Security Intelligence|0 Comments