SOC -
as a Service
SOC - Security Operations Center as a Service
Wenio bietet einen managed SOC as a Service speziell für mobile Endgeräte aber nicht nur. Gerne nehmen wir auch andere Services mit auf. Als zertifizierter Microsoft Security & Mobilty Solutions Partner kennen wir die Sicherheitsmanagement Herausforderungen.
In einer Zeit der professionell organisierten Cyber-Kriminalität gilt es, die Daten Ihres Unternehmens bestmöglich zu schützen, aber gleichzeitig hochverfügbar zu machen. Ein zentralisiertes Sicherheitsmanagement, dass Ihre IT-Systeme rund um die Uhr überwacht und Experten, die auf jede Bedrohung individuell reagieren, können hier helfen und Sie unterstützen.
Für viele Unternehmen stellt das Betreiben eines eigenen Security Operations Center jedoch eine hohe Belastung dar, die nur schwer zu stemmen ist. Die für den Betrieb des Centers benötigten IT-Experten müssen nicht nur gut ausgebildet, sondern zu jedem Zeitpunkt verfügbar sein und das in der Regel 24/7 an 365 Tagen. Dabei müssen Sie technisches Know-how gewährleisten und den Schutz der gesamten IT-Infrastruktur sicherstellen. Eine Möglichkeit für Unternehmen besteht darin, die Aufgaben an einen externen IT-Dienstleister zu übergeben. So kann sichergestellt werden, dass das SOC bestmöglich umgesetzt und betrieben werden kann und der Personal- und Kostenaufwand dabei gut kalkulierbar bleibt.
Als Basis für eine solche Strategie hat sich das Cybersecurity Framework der amerikanischen Organisation für Technologie Standards (NIST) bewährt. Diese besteht aus fünf Schritten:
-
Identify - die Bestandsaufnahme
-
Protect - der eigentliche Schutz der Systeme und Daten
-
Detect - die Erkennung eines möglichen Angriffs
-
Respond - die Reaktion des Unternehmens, wenn es zu einem Angriff kommt
-
Recover - die möglichst schnelle Rückkehr zum Normalbetrieb nach einem Angriff
-
Wir halten uns in unserem managed SOC Betrieb rein an den Vorgaben der Microsoft Richtlinien
Unser SOC
-
Flächendeckendes Monitoring
-
Permanente Analyse möglicher Bedrohungen
-
Bei Bedarf 24/7 Support durch unsere erfahrenen Security Experten
-
Level1: Junior Security Specialist
-
Level 2: Security Specialist & Analyst
-
Level 3: Senior Security Specialist & Analyst
-
Hocheffiziente Threat-Auswertungen durch SOC-Analysten
-
Regelmäßige Reviews und kritische Überprüfung aller durchgeführten Maßnahmen
-
Im Incident-Fall direkte Einleitung von Maßnahmen zur Abwehr von Cyberattacken
-
Schutz Ihrer kompletten IT-Infrastruktur (on-premises, Hybrid, Cloud, Homeoffice u. v. m.)
-
Immer „Up-to-Date“ dank kontinuierlicher Auswertung und Überwachung des Bedrohungsmarktes