SOC as a Service
Schieben Sie Cybercrime einen Riegel vor ‒ mit einem effizienten 24/7 Security Operations Center
- Schützen Sie Ihre Infrastruktur sowie Cloud
- 24x7 Überwachung durch unser SOC-Analystenteam
- Managed SOC Service durch plusserver entlastet Ihre IT
Warum brauchen Unternehmen ein SOC?
Unser Security Operations Center analysiert Ihre IT-Umgebung gemäß Ihrem Schutzbedarf mit State-of-the-Art-Technologie, schafft Transparenz und erkennt Abhängigkeiten, die auf zielgerichtete Angriffe wie Ransomware oder Malware hinweisen können. Auf Basis der Analyse lässt sich die Bedrohungslage in Ihrer Infrastruktur sowie der Cloud gezielter bewerten und passende Gegenmaßnahmen einleiten. Zusätzlich hilft Ihnen ein SOC as a Service dabei, Digitalisierungsziele zu erreichen und Compliance-Vorgaben einzuhalten.
Transparenz und Schutz
Unsere Analysten überwachen auffälliges Verhalten wie die Veränderung von Daten, Prozessen oder Netzwerkverbindungen.
Sichere Digitalisierung
IT-Security ist für digitale Geschäftsprozesse essenziell. Etablieren Sie mit uns eine nachhaltige Sicherheitsstrategie.
Schnelle und flexible Umsetzung
Umfassende IT-Security auch ohne eigenes Fachpersonal. Inkl. Onboarding, SIEM-Betrieb, Managed Services und 24/7-Analyse.
Attraktive Konditionen
Nutzen Sie unser Servicemodell (Opex), statt in eigene Infrastrukturen, Software (SIEM) und Personal zu investieren.
24x7 Überwachung
Überwachung Ihrer IT-Umgebung und von Sicherheitslösungen (u. a. EDR) 24/7/365; Gegenmaßnahmen je nach Service Level.
Compliance und Datenschutz
Bewältigen Sie Herausforderungen wie SiG 2.0 oder Versicherungsleistungen mit einem „SOC hosted in Germany“.
Features
SIEM-Plattform
Beim SIEM setzen wir auf IBM QRadar. Sicherheitsrelevante Daten werden in unserer eigenen Cloud in DE verarbeitet.
MITRE ATT&CK Use Cases
Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.
Individuelles Onboarding
Erleben Sie einen bequemen Start mit SOCaaS durch unseren Onboarding-Service (einmalige Kosten).
Anwendungsfälle
Alle Kriterien erfüllen
Der erfolgreiche Abschluss einer Cyber-Versicherung hängt meist von einem umfassenden Schutz ab, der auf einem State-of-the-Art-Sicherheitssystem basiert. Ein Security Operations Center (SOC) zum Schutz der Infrastruktur oder Cloud ist dabei ein wichtiger Bestandteil.
Schutz vor Strafen
Im Falle eines Datenvorfalls müssen Unternehmen nachweisen, dass sie zum Zeitpunkt des Vorfalls über einen ausreichenden Schutz verfügt haben. Gelingt dieser Nachweis, können sie den vorgeschriebenen Strafen entgehen. Diese betragen beispielsweise vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder bis zu 20 Millionen Euro bei Verstößen gegen die DSGVO. Eine weitere Richtlinie, die mit einem SOC as a Service erfüllt werden kann, ist beispielsweise das IT-Sicherheitsgesetz (SiG) 2.0 für Kritische Infrastrukturen (KRITIS).
SOC-Preise
Gerne beraten wir Sie kostenfrei und unverbindlich zum SOC as a Service und zeigen Ihnen, wie viel Sie sparen können. Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.
Schieben Sie Cyberkriminalität einen Riegel vor!
Erfahren Sie, wie Sie die Transparenz über Risiken verbessern, Cyberbedrohungen erkennen und verhindern sowie Digitalisierungsziele erreichen.
Unsere Partnerschaft mit IBM
Um eine hochmoderne Lösung für das Security Operations Center bereitzustellen, arbeiten wir mit dem wiederholten Marktführer für SIEM-Software im Gartner Magic Quadrant zusammen. IBM ist ein weltweit führender Anbieter von Hybrid Cloud, KI-Lösungen und Business Services. Das Unternehmen hilft Kunden in mehr als 175 Ländern, Erkenntnisse aus ihren Daten zu gewinnen, Geschäftsprozesse zu verbessern, Kosten zu senken und einen Wettbewerbsvorteil in ihrer Branche zu erlangen.
FAQ
plusserver kümmert sich für Sie vollumfänglich um die Verwaltung aller Dienste, die für unser Angebot SOC as a Service benötigt werden. Dazu gehört neben dem Managed Service (Regelwerks- und Change-Management) ein deutschsprachiges SOC-Analystenteam und Leistungen wie u. a.:
- Bereitstellung der SIEM-Plattform und Log-Collectoren (IBM QRadar)
- Anbindung definierter IT-Systeme (z. B. EDR-Plattform, Firewalls)
- Automatisierte Korrelation von Events
- 1st- und 2nd-Level-Analyse von Sicherheitsevents
- Unterstützung des Kunden im Bedrohungsfall (nach z. B. Run- und Playbook)
- Wartung, Hochverfügbarkeit und Optimierung der SIEM-Plattform
- Erstellung von Berichten und Reports
Für unser Managed SOC setzen wir beim SIEM auf den Industriestandard von IBM QRadar. Die sicherheitsrelevanten Daten werden dabei in unserer eigenen datensouveränen sowie BSI-C5-testierten Cloud-Infrastruktur (pluscloud VMware) verarbeitet.
- Plattformanbieter: IBM QRadar (zum 13. Mal in Folge als Leader im Gartner Magic Quadrant for SIEM geführt)
- Sensorik: Security-Lösungen sowie Log-Collectoren – auch bei Ihnen vor Ort (virtuelle Appliance)
- Datenquellen: EDR, Windows, Linux, Firewall, Flow-Collectoren
- Anbindung der Datenquellen: Auf Basis des IBM-Standards.
- Individuelle Use-Cases auf Anfrage.
Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.
- Die Phasen des Angriffs können jederzeit korrekt identifiziert werden (Cyber-Killchain)
- SOC-Use-Case-Datenbank für z. B. EDR-Lösungen oder Domain Controller wird fortlaufend optimiert und erweitert
- Erkennung von Zero-Day-Schwachstellen (als Ergänzung zu EDR und Schwachstellmanagement-Lösungen)
- SOC-Analyse und -Reporting auf dieser Basis
Ja, zu unseren Security-Leistungen gehören nicht nur die Bereitstellung und der Betrieb der Infrastruktur. Wir begleiten Sie gerne rund um Ihre ganzheitliche Security-Strategie und unterstützen Sie durch Security Consulting und Services.
Consulting: Wir begleiten Sie auf Ihrer Security Journey – egal ob Sie Ihre Security-Infrastruktur optimieren, eine neue Lösung implementieren möchten oder allgemeine Beratung benötigen. Unsere Expert:innnen helfen Ihnen gerne dabei, schnell die richtige Entscheidung abzuleiten und Ihre Security-Architektur fortlaufend zu verbessern.
Onboarding: Beim Produkt SOC as a Service erhalten Sie ein umfangreiches und individuelles Onboarding, um die standardisierten Schnittstellen (Sensoren/Security-Lösungen) anzubinden, Best Practice Use Cases auf Basis der MITRE ATT&CK zu aktivieren und Ihre Umgebung nachhaltig für das beste Schutzlevel zu konfigurieren.
Service, Support & Analysten: Mit unserem eigenen 24/7 Service- und Support-Team sowie dem Analystenteam unterstützen wir Sie persönlich und kompetent bei Hindernissen im Betrieb oder bei der Analyse von Sicherheitsbedrohungen.
Als Bestandteil unseres SOC Services führen wir ein standardisiertes Onboarding* mit Ihnen durch, um den SOC as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.
- Kick-off-Meeting
- Bestandsaufnahme und Zieldefinition
- Erstellung eines kundespezifischen Onboarding-Plans
- Anbindung der Log-Sources (Standardisierte Sources)
- Aufbau Regelwerk nach aktuellem Best Practice
- Feinanpassungen der Security-Lösungen (z. B. EDR Events)
- Aktivierung der Use Cases auf Basis der MITRE ATT&CK
- Feinanpassung des Regelwerks in Zusammenarbeit mit dem Kunden
- Definition von Run- und Playbooks
- Dokumentation
*Einmalige Kosten
Setzen Sie auf Security
„Made in Germany”
Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied, VMware Sovereign Cloud Provider und Anbieter mit BSI-C5-Testierung bieten wir Ihnen zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
Daniel Graßer
Senior Director of Security Services
E-Mail: beratung@plusserver.com
Tel. +49 2203 1045 3500
