SOC as a Service
Schieben Sie Cybercrime einen Riegel vor ‒ mit einem effizienten 24/7 Security Operations Center
- Geringe Einstiegshürde durch modularen Aufbau
- 24x7 Überwachung durch unser SOC-Analystenteam
- Erfüllen Sie Compliance und Regularien wie NIS2
Warum brauchen Unternehmen ein SOC?
Unser Security Operations Center analysiert Ihre IT-Umgebung gemäß Ihrem Schutzbedarf mit State-of-the-Art-Technologie, schafft Transparenz und erkennt Abhängigkeiten, die auf zielgerichtete Angriffe wie Ransomware oder Malware hinweisen können. Auf Basis der Analyse lässt sich die Bedrohungslage in Ihrer Infrastruktur sowie der Cloud gezielter bewerten und passende Gegenmaßnahmen einleiten. Zusätzlich hilft Ihnen ein SOC as a Service dabei, Digitalisierungsziele zu erreichen und Compliance-Vorgaben einzuhalten.
Transparenz und Schutz
Unsere Analysten überwachen auffälliges Verhalten wie die Veränderung von Daten, Prozessen oder Netzwerkverbindungen.
Sichere Digitalisierung
IT-Security ist für digitale Geschäftsprozesse essenziell. Etablieren Sie mit uns eine nachhaltige Sicherheitsstrategie.
Schnelle und flexible Umsetzung
Umfassende IT-Security auch ohne eigenes Fachpersonal. Inkl. Onboarding, SIEM-Betrieb, Managed Services und 24/7-Analyse.
Attraktive Konditionen
Nutzen Sie unser Servicemodell (Opex), statt in eigene Infrastrukturen, Software (SIEM) und Personal zu investieren.
24x7 Überwachung
Überwachung Ihrer IT-Umgebung und von Sicherheitslösungen (u. a. EDR) 24/7/365; Gegenmaßnahmen je nach Service Level.
Compliance und Datenschutz
Features
SIEM-Plattform
Beim SIEM setzen wir auf IBM QRadar. Sicherheitsrelevante Daten werden in unserer eigenen Cloud in DE verarbeitet.
MITRE ATT&CK Use Cases
Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.
Individuelles Onboarding
Anwendungsfälle
Alle Kriterien erfüllen
Schutz vor Strafen
SOC-Preise
Gerne beraten wir Sie kostenfrei und unverbindlich zum SOC as a Service und zeigen Ihnen, wie viel Sie sparen können. Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.
Günstiger als der Eigenbetrieb
Third-Party Network Security | ab 530,00 € | pro Monat |
Third-Party EDR | ab 495,00 € | pro Monat |
SOC as a Service | ab 3.900 € | pro Monat |
Onboarding (obligatorisch) | ab 7.800 € |
Ihr Crash-Kurs rund um NIS2
Unsere Partnerschaft mit IBM
Um eine hochmoderne Lösung für das Security Operations Center bereitzustellen, arbeiten wir mit dem wiederholten Marktführer für SIEM-Software im Gartner Magic Quadrant zusammen. IBM ist ein weltweit führender Anbieter von Hybrid Cloud, KI-Lösungen und Business Services. Das Unternehmen hilft Kunden in mehr als 175 Ländern, Erkenntnisse aus ihren Daten zu gewinnen, Geschäftsprozesse zu verbessern, Kosten zu senken und einen Wettbewerbsvorteil in ihrer Branche zu erlangen.
FAQ
plusserver kümmert sich für Sie vollumfänglich um die Verwaltung aller Dienste, die für unser Angebot SOC as a Service benötigt werden. Dazu gehört neben dem Managed Service (Regelwerks- und Change-Management) ein deutschsprachiges SOC-Analystenteam und Leistungen wie u. a.:
- Bereitstellung der SIEM-Plattform und Log-Collectoren (IBM QRadar)
- Anbindung definierter IT-Systeme (z. B. EDR-Plattform, Firewalls)
- Automatisierte Korrelation von Events
- 1st- und 2nd-Level-Analyse von Sicherheitsevents
- Unterstützung des Kunden im Bedrohungsfall (nach z. B. Run- und Playbook)
- Wartung, Hochverfügbarkeit und Optimierung der SIEM-Plattform
- Erstellung von Berichten und Reports
Für unser Managed SOC setzen wir beim SIEM auf den Industriestandard von IBM QRadar. Die sicherheitsrelevanten Daten werden dabei in unserer eigenen datensouveränen sowie BSI-C5-testierten Cloud-Infrastruktur (pluscloud VMware) verarbeitet.
- Plattformanbieter: IBM QRadar (zum 13. Mal in Folge als Leader im Gartner Magic Quadrant for SIEM geführt)
- Sensorik: Security-Lösungen sowie Log-Collectoren – auch bei Ihnen vor Ort (virtuelle Appliance)
- Datenquellen: EDR, Windows, Linux, Firewall, Flow-Collectoren
- Anbindung der Datenquellen: Auf Basis des IBM-Standards.
- Individuelle Use-Cases auf Anfrage.
Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.
- Die Phasen des Angriffs können jederzeit korrekt identifiziert werden (Cyber-Killchain)
- SOC-Use-Case-Datenbank für z. B. EDR-Lösungen oder Domain Controller wird fortlaufend optimiert und erweitert
- Erkennung von Zero-Day-Schwachstellen (als Ergänzung zu EDR und Schwachstellmanagement-Lösungen)
- SOC-Analyse und -Reporting auf dieser Basis
Ja, zu unseren Security-Leistungen gehören nicht nur die Bereitstellung und der Betrieb der Infrastruktur. Wir begleiten Sie gerne rund um Ihre ganzheitliche Security-Strategie und unterstützen Sie durch Security Consulting und Services.
Consulting: Wir begleiten Sie auf Ihrer Security Journey – egal ob Sie Ihre Security-Infrastruktur optimieren, eine neue Lösung implementieren möchten oder allgemeine Beratung benötigen. Unsere Expert:innnen helfen Ihnen gerne dabei, schnell die richtige Entscheidung abzuleiten und Ihre Security-Architektur fortlaufend zu verbessern.
Onboarding: Beim Produkt SOC as a Service erhalten Sie ein umfangreiches und individuelles Onboarding, um die standardisierten Schnittstellen (Sensoren/Security-Lösungen) anzubinden, Best Practice Use Cases auf Basis der MITRE ATT&CK zu aktivieren und Ihre Umgebung nachhaltig für das beste Schutzlevel zu konfigurieren.
Service, Support & Analysten: Mit unserem eigenen 24/7 Service- und Support-Team sowie dem Analystenteam unterstützen wir Sie persönlich und kompetent bei Hindernissen im Betrieb oder bei der Analyse von Sicherheitsbedrohungen.
Als Bestandteil unseres SOC Services führen wir ein standardisiertes Onboarding* mit Ihnen durch, um den SOC as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.
- Kick-off-Meeting
- Bestandsaufnahme und Zieldefinition
- Erstellung eines kundespezifischen Onboarding-Plans
- Anbindung der Log-Sources (Standardisierte Sources)
- Aufbau Regelwerk nach aktuellem Best Practice
- Feinanpassungen der Security-Lösungen (z. B. EDR Events)
- Aktivierung der Use Cases auf Basis der MITRE ATT&CK
- Feinanpassung des Regelwerks in Zusammenarbeit mit dem Kunden
- Definition von Run- und Playbooks
- Dokumentation
Onboarding im Standard ab 7.800 €, für individuelle Anwendungen können weitere Kosten anfallen (Stundensatz 165 €, Tagessatz 1.320 €).
Setzen Sie auf Security
„Made in Germany”
Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied, VMware Sovereign Cloud Provider und Anbieter mit BSI-C5-Testierung bieten wir Ihnen zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
Daniel Graßer
Senior Director of Security Services
E-Mail: beratung@plusserver.com
Tel. +49 2203 1045 3500