Vertriebliche Beratung:

SOC as a Service

Schieben Sie Cybercrime einen Riegel vor ‒ mit einem effizienten 24/7 Security Operations Center

SOC as a Service

Warum brauchen Unternehmen ein SOC?

Unser Security Operations Center analysiert Ihre IT-Umgebung gemäß Ihrem Schutzbedarf mit State-of-the-Art-Technologie, schafft Transparenz und erkennt Abhängigkeiten, die auf zielgerichtete Angriffe wie Ransomware oder Malware hinweisen können. Auf Basis der Analyse lässt sich die Bedrohungslage in Ihrer Infrastruktur sowie der Cloud gezielter bewerten und passende Gegenmaßnahmen einleiten. Zusätzlich hilft Ihnen ein SOC as a Service dabei, Digitalisierungsziele zu erreichen und Compliance-Vorgaben einzuhalten.

plusserver IT-Sicherheit Icon

Transparenz und Schutz

Unsere Analysten überwachen auffälliges Verhalten wie die Veränderung von Daten, Prozessen oder Netzwerkverbindungen.

Sicher und geschützt

Sichere Digitalisierung

IT-Security ist für digitale Geschäftsprozesse essenziell. Etablieren Sie mit uns eine nachhaltige Sicherheitsstrategie.

Schnelle und flexible Umsetzung​

Schnelle und flexible Umsetzung

Umfassende IT-Security auch ohne eigenes Fachpersonal. Inkl. Onboarding, SIEM-Betrieb, Managed Services und 24/7-Analyse.

Attraktive Konditionen​

Attraktive Konditionen

Nutzen Sie unser Servicemodell (Opex), statt in eigene Infrastrukturen, Software (SIEM) und Personal zu investieren.

24/7 für Sie da

24x7 Überwachung

Überwachung Ihrer IT-Umgebung und von Sicherheitslösungen (u. a. EDR) 24/7/365; Gegenmaßnahmen je nach Service Level.

Compliance und Datenschutz​

Compliance und Datenschutz

Bewältigen Sie Herausforderungen wie SiG 2.0 oder Versicherungsleistungen mit einem „SOC hosted in Germany“.

Features

SIEM-Plattform

Beim SIEM setzen wir auf IBM QRadar. Sicherheitsrelevante Daten werden in unserer eigenen Cloud in DE verarbeitet.

MITRE ATT&CK Use Cases

Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.

Individuelles Onboarding

Erleben Sie einen bequemen Start mit SOCaaS durch unseren Onboarding-Service (einmalige Kosten).

Anwendungsfälle

Alle Kriterien erfüllen

Der erfolgreiche Abschluss einer Cyber-Versicherung hängt meist von einem umfassenden Schutz ab, der auf einem State-of-the-Art-Sicherheitssystem basiert. Ein Security Operations Center (SOC) zum Schutz der Infrastruktur oder Cloud ist dabei ein wichtiger Bestandteil.

SOCaaS Anwendungsfall Versicherungen
SOCaaS Anwendungsfall Compliance

Schutz vor Strafen

Im Falle eines Datenvorfalls müssen Unternehmen nachweisen, dass sie zum Zeitpunkt des Vorfalls über einen ausreichenden Schutz verfügt haben. Gelingt dieser Nachweis, können sie den vorgeschriebenen Strafen entgehen. Diese betragen beispielsweise vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder bis zu 20 Millionen Euro bei Verstößen gegen die DSGVO. Eine weitere Richtlinie, die mit einem SOC as a Service erfüllt werden kann, ist beispielsweise das IT-Sicherheitsgesetz (SiG) 2.0 für Kritische Infrastrukturen (KRITIS).

SOC-Preise

Gerne beraten wir Sie kostenfrei und unverbindlich zum SOC as a Service und zeigen Ihnen, wie viel Sie sparen können. Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.

Günstiger als der Eigenbetrieb

Third-Party Network Security
ab 530,00 €
pro Monat
Third-Party EDR

ab 495,00 €

pro Monat
SOC as a Service
ab 3.900 €
pro Monat

Onboarding (optional)

ab 7.800 €

Einige unserer zufriedenen Kunden

Schieben Sie Cyberkriminalität einen Riegel vor!

Erfahren Sie, wie Sie die Transparenz über Risiken verbessern, Cyberbedrohungen erkennen und verhindern sowie Digitalisierungsziele erreichen.

Unsere Partnerschaft mit IBM

Um eine hochmoderne Lösung für das Security Operations Center bereitzustellen, arbeiten wir mit dem wiederholten Marktführer für SIEM-Software im Gartner Magic Quadrant zusammen. IBM ist ein weltweit führender Anbieter von Hybrid Cloud, KI-Lösungen und Business Services. Das Unternehmen hilft Kunden in mehr als 175 Ländern, Erkenntnisse aus ihren Daten zu gewinnen, Geschäftsprozesse zu verbessern, Kosten zu senken und einen Wettbewerbsvorteil in ihrer Branche zu erlangen.

FAQ

plusserver kümmert sich für Sie vollumfänglich um die Verwaltung aller Dienste, die für unser Angebot SOC as a Service benötigt werden. Dazu gehört neben dem Managed Service (Regelwerks- und Change-Management) ein deutschsprachiges SOC-Analystenteam und Leistungen wie u. a.:

  • Bereitstellung der SIEM-Plattform und Log-Collectoren (IBM QRadar)
  • Anbindung definierter IT-Systeme (z. B. EDR-Plattform, Firewalls)
  • Automatisierte Korrelation von Events
  • 1st- und 2nd-Level-Analyse von Sicherheitsevents
  • Unterstützung des Kunden im Bedrohungsfall (nach z. B. Run- und Playbook)
  • Wartung, Hochverfügbarkeit und Optimierung der SIEM-Plattform
  • Erstellung von Berichten und Reports

Für unser Managed SOC setzen wir beim SIEM auf den Industriestandard von IBM QRadar. Die sicherheitsrelevanten Daten werden dabei in unserer eigenen datensouveränen sowie BSI-C5-testierten Cloud-Infrastruktur (pluscloud VMware) verarbeitet.

  • Plattformanbieter: IBM QRadar (zum 13. Mal in Folge als Leader im Gartner Magic Quadrant for SIEM geführt)
  • Sensorik: Security-Lösungen sowie Log-Collectoren – auch bei Ihnen vor Ort (virtuelle Appliance)
  • Datenquellen: EDR, Windows, Linux, Firewall, Flow-Collectoren
  • Anbindung der Datenquellen: Auf Basis des IBM-Standards.
  • Individuelle Use-Cases auf Anfrage.

Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.

  • Die Phasen des Angriffs können jederzeit korrekt identifiziert werden (Cyber-Killchain)
  • SOC-Use-Case-Datenbank für z. B. EDR-Lösungen oder Domain Controller wird fortlaufend optimiert und erweitert
  • Erkennung von Zero-Day-Schwachstellen (als Ergänzung zu EDR und Schwachstellmanagement-Lösungen)
  • SOC-Analyse und -Reporting auf dieser Basis

Ja, zu unseren Security-Leistungen gehören nicht nur die Bereitstellung und der Betrieb der Infrastruktur. Wir begleiten Sie gerne rund um Ihre ganzheitliche Security-Strategie und unterstützen Sie durch Security Consulting und Services.

Consulting: Wir begleiten Sie auf Ihrer Security Journey – egal ob Sie Ihre Security-Infrastruktur optimieren, eine neue Lösung implementieren möchten oder allgemeine Beratung benötigen. Unsere Expert:innnen helfen Ihnen gerne dabei, schnell die richtige Entscheidung abzuleiten und Ihre Security-Architektur fortlaufend zu verbessern.

Onboarding: Beim Produkt SOC as a Service erhalten Sie ein umfangreiches und individuelles Onboarding, um die standardisierten Schnittstellen (Sensoren/Security-Lösungen) anzubinden, Best Practice Use Cases auf Basis der MITRE ATT&CK zu aktivieren und Ihre Umgebung nachhaltig für das beste Schutzlevel zu konfigurieren.

Service, Support & Analysten: Mit unserem eigenen 24/7 Service- und Support-Team sowie dem Analystenteam unterstützen wir Sie persönlich und kompetent bei Hindernissen im Betrieb oder bei der Analyse von Sicherheitsbedrohungen.

Als Bestandteil unseres SOC Services führen wir ein standardisiertes Onboarding* mit Ihnen durch, um den SOC as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.

  • Kick-off-Meeting
  • Bestandsaufnahme und Zieldefinition
  • Erstellung eines kundespezifischen Onboarding-Plans
  • Anbindung der Log-Sources (Standardisierte Sources)
  • Aufbau Regelwerk nach aktuellem Best Practice
  • Feinanpassungen der Security-Lösungen (z. B. EDR Events)
  • Aktivierung der Use Cases auf Basis der MITRE ATT&CK
  • Feinanpassung des Regelwerks in Zusammenarbeit mit dem Kunden
  • Definition von Run- und Playbooks
  • Dokumentation

Onboarding im Standard ab 7.800 €, für individuelle Anwendungen können weitere Kosten anfallen (Stundensatz 165 €, Tagessatz 1.320 €).

Setzen Sie auf Security
„Made in Germany”

Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied, VMware Sovereign Cloud Provider und Anbieter mit BSI-C5-Testierung bieten wir Ihnen zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.

Haben Sie noch Fragen?

Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.

Daniel Graßer plusserver

Daniel Graßer

Senior Director of Security Services

Weiterführende Inhalte:

Download

Merkblatt zu NIS2

Erfahren Sie die wichtigsten Fakten zur Security-Richtlinie auf einen Blick.
Produkt

Security Scanner

Finden und beheben Sie Schwachstellen auf Ihren IT-Systemen.
Produkt

EDR as a Service

Mit EDR as a Service überwachen Sie Ihre Endgeräte, Clouds und Server und stoppen Cybercrime.