Sicherheitsbetrieb

Nicht jedes Unternehmen kann ein eigenes Security Operations Center betreiben. Wir übernehmen das für Sie — mit modernsten Tools, erfahrenen Analysten und definierten Prozessen.

SIEMSOCThreat DetectionIncident ResponseSentinel

Leistungsumfang

Vorausschauende Bedrohungserkennung und schnelle Reaktion — Ihr ausgelagertes Sicherheitsteam.

SIEM-Betrieb und Log-Management
Threat Detection und Hunting
Incident Response und Forensik
Regelmässige Vulnerability-Scans

Im Detail

Was dieser Betriebsbereich beinhaltet

Sicherheitsüberwachung (SIEM)

Betrieb von Microsoft Sentinel oder Elastic SIEM mit laufender Regeloptimierung.

Bedrohungserkennung

Rund-um-die-Uhr-Analyse von Sicherheitsereignissen und vorausschauende Bedrohungssuche.

Störungsbehebung

Definierte Ablaufpläne, schnelle Reaktion und forensische Analyse bei Vorfällen.

Schwachstellenverwaltung

Regelmässige Prüfungen, Priorisierung und Nachverfolgung der Behebung.

Service Level Agreement

Service Level auf einen Blick

99.9%SIEM-Verfügbarkeit

<15 MinReaktionszeit P1

WöchentlichThreat Reports

WöchentlichVulnerability-Scans

Gilt gemäss vereinbartem Umfang (Scope).

Details im SLA

Kurz-Check (20 Min.): Umfang, Prioritäten und SLA festlegen.

Sie bekommen eine erste Einordnung und das weitere Vorgehen.

Kurz-Check vereinbaren Alle Betriebsbereiche

Vorheriger BereichPlattform-Betrieb Nächster BereichReaktionszeiten