Security Operations Center aaS (SOC)

Effektive Steigerung des Schutzlevels für Ihr Unternehmen

Unser SOC as a Service analysiert Ihre IT-Umgebung gemäß Ihrem Schutzbedarf mit State-of-the-Art-Technologie, schafft Transparenz und erkennt Abhängigkeiten, die auf zielgerichtete Angriffe wie Ransomware oder Malware hinweisen können. Auf Basis dieser Analyse lassen sich die Bedrohungslage in Ihrer Infrastruktur sowie der Cloud gezielter bewerten und passende Gegenmaßnahmen einleiten. Zusätzlich hilft Ihnen ein SOC as a Service dabei, die Transparenz über Ihr Sicherheitslevel zu verbessern und zu dokumentieren sowie Compliance-Vorgaben einzuhalten.

  • Schützen Sie Ihre Infrastruktur sowie Cloud
  • 24x7 Überwachung durch unser SOC-Analystenteam
  • Managed SOC Service durch plusserver entlastet Ihre IT
Jetzt anfragen
plusserver SOC as a Service-2

SOC as a Service: Ihre Vorteile

Icon_Skalierbarkeit

Transparenz und Schutz vor Cyberkriminalität

Schützen und Überwachen Sie Ihren IT-Betrieb, IT-Infrastruktur sowie Cloud mit unserem SOC as a Service. Wir überwachen für Sie mit unserem Analystenteam auffälliges Verhalten wie die Veränderung von Daten, Prozessen oder Netzwerkverbindungen und unterstützen Sie effektiv bei der Abwehr von Bedrohungen.

icon_data_transformation-1

Sichere Digitalisierung

Im Zuge der digitalen Transformation ist IT-Security zur Absicherung der Geschäftsprozesse unabdingbar. Die stetig steigende Bedrohungslage, aber auch neue Compliance-Regularien, erfordern eine umfassende Sicherheitsstrategie. Unser Managed SOC unterstützt Sie dabei, Ihre Securitymaßnahmen nachhaltig an Ihr neues Geschäftsmodell anzupassen.

productivity

Schnelle und flexible Umsetzung

Reagieren Sie jetzt und greifen Sie auch ohne eigenes Fachpersonal auf vollumfängliche Security Services zurück. Unser SOC as a Service beinhaltet ein umfassendes Onboarding, Betrieb der SIEM-Plattform, Managed Services sowie ein 24x7 Analystenteam, um schnell und effektiv auf Cyber-Bedrohungen zu reagieren.

innivation_hub

Attraktive Konditionen

Planen Sie mit unserem vorteilhaften Service-Modell (Opex) noch einfacher Ihre Investitionen. Statt in eigene Infrastruktur, Software (z. B. SIEM) und Personal zu investieren, um ein eigenes Security Operations Center aufzubauen, ist der Einstieg bei uns schnell und unkompliziert.

Icon_management

24x7 Überwachung

Unser Analystenteam überwacht Ihre IT-Umgebung sowie die Ergebnisse integrierter Sicherheitslösungen (u. a. EDR) rund um die Uhr an 365 Tagen. Abhängig vom gebuchten Servicelevel wird es zudem bei Security Incidents gemeinsam mit Ihrem IT-Team Gegenmaßnahmen einleiten.

icon_security

Compliance und Datenschutz

Mit unserem SOC as a Service, der Ihnen – inklusive dem Betrieb der SIEM-Plattform in unserer souveränen pluscloud – komplett in Deutschland angeboten wird, unterstützen wir die Bewältigung gewisser Compliance-Herausforderungen (z. B. SIG 2.0) sowie die Nutzung von Versicherungsleistungen.

Jetzt Infosheet downloaden

Schieben Sie Cyberkriminalität einen Riegel vor!

Erfahren Sie auf einen Blick, wie Sie die Transparenz über Ihre Risiken deutlich verbessern, Cyberbedrohungen frühzeitig erkennen und verhindern sowie Ihre Digitalisierungsziele erreichen können.

Jetzt downloaden
Mockup-Infosheet-SOC-23

Security Operations Center: Features im Überblick

SOC as a Service (Kernelement)

plusserver kümmert sich für Sie vollumfänglich um die Verwaltung aller Dienste, die für unser Angebot SOC as a Service benötigt werden. Dazu gehört neben dem Managed Service (Regelwerks- und Change-Management) ein deutschsprachiges SOC-Analystenteam und Leistungen wie u. a.:

  • Bereitstellung der SIEM-Plattform und Log-Collectoren (IBM QRadar)
  • Anbindung definierter IT-Systeme (z. B. EDR-Plattform, Firewalls)
  • Automatisierte Korrelation von Events
  • 1st- und 2nd-Level-Analyse von Sicherheitsevents
  • Unterstützung des Kunden im Bedrohungsfall (nach z. B. Run- und Playbook)
  • Wartung, Hochverfügbarkeit und Optimierung der SIEM-Plattform
  • Erstellung von Berichten und Reports

SIEM-Plattform

Für unser Managed SOC setzen wir beim SIEM auf den Industriestandard von IBM QRadar. Die sicherheitsrelevanten Daten werden dabei in unserer eigenen datensouveränen sowie BSI-C5-testierten Cloud-Infrastruktur (pluscloud VMware) verarbeitet.

  • Plattformanbieter: IBM QRadar (zum 13. Mal in Folge als Leader im Gartner Magic Quadrant for SIEM geführt)
  • Sensorik: Security-Lösungen sowie Log-Collectoren - auch bei Ihnen vor Ort (virtuelle Appliance)
  • Datenquellen: EDR, Windows, Linux, Firewall, Flow-Collectoren
  • Anbindung der Datenquellen: Auf Basis des IBM-Standards. Individuelle Use-Cases auf Anfrage.

MITRE ATT&CK – Use Cases

Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.

  • Die Phasen des Angriffs können jederzeit korrekt identifiziert werden (Cyber-Killchain)
  • SOC-Use-Case-Datenbank für z. B. EDR-Lösungen oder Domain Controller wird fortlaufend optimiert und erweitert
  • Erkennung von Zero-Day-Schwachstellen (als Ergänzung zu EDR und Schwachstellmanagement-Lösungen)
  • SOC-Analyse und -Reporting auf dieser Basis

Maßgeschneidertes Onboarding

Als Bestandteil unseres SOC Services führen wir ein standardisiertes Onboarding* mit Ihnen durch, um den SOC as a Service auch ohne eigene Security-Experten erfolgreich und nachhaltig einsetzen zu können. 

  • Kick-off-Meeting
  • Bestandsaufnahme und Zieldefinition
  • Erstellung eines kundespezifischen Onboarding-Plans
  • Anbindung der Log-Sources (Standardisierte Sources)
  • Aufbau Regelwerk nach aktuellem Best Practice
  • Feinanpassungen der Security-Lösungen (z. B. EDR Events)
  • Aktivierung der Use Cases auf Basis der MITRE ATT&CK
  • Feinanpassung des Regelwerks in Zusammenarbeit mit dem Kunden
  • Definition von Run- und Playbooks
  • Dokumentation

*Einmalige Kosten  

SOC Preise

Persönliche Beratung

  • Gerne beraten wir Sie kostenfrei
  • und unverbindlich zum SOC as a Service.
Jetzt anfragen

Preise

  • Ab 3.900,00 €/Monat
  • Standardisiertes Onboarding durch plusserver
  • Attraktive Rabatte bei fester Laufzeit
Jetzt Angebot anfragen

Security Consulting und Services

Zu unseren Security-Leistungen gehören nicht nur die Bereitstellung und der Betrieb der Infrastruktur. Wir begleiten Sie gerne rund um Ihre ganzheitliche Security-Strategie und unterstützen Sie durch Security Consulting und Services.

person-chalkboard-solid

Consulting

Wir begleiten Sie auf Ihrer Security Journey – egal ob Sie Ihre Security-Infrastruktur optimieren oder eine neue Lösung implementieren möchten oder allgemeine Beratung benötigen. Unsere Expert:innnen helfen Ihnen gerne dabei, schnell die richtige Entscheidung abzuleiten und Ihre Security-Architektur fortlaufend zu verbessern.  

list-check-solid

Onboarding 

Beim Produkt SOC as a Service erhalten Sie ein umfangreiches und individuelles Onboarding, um die standardisierten Schnittstellen (Sensoren/ Security-Lösungen) anzubinden, Best Practice Use Cases auf Basis der MITRE ATT&CK zu aktivieren und Ihre Umgebung nachhaltig für das beste Schutzlevel zu konfigurieren.

phone-flip-solid

Service, Support & Analysten 

Mit unserem eigenen 24/7 Service- und Support-Team sowie dem Analystenteam unterstützen wir Sie persönlich und kompetent bei Hindernissen im Betrieb oder bei der Analyse von Sicherheitsbedrohungen.


Erfahren Sie mehr über SOCaaS

Sie haben Fragen oder wünschen eine Beratung? Wir freuen uns auf Ihre Nachricht und werden Ihnen umgehend antworten.

Setzen Sie auf Security „Made in Germany”

Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied und Anbieter mit BSI-C5-Testierung erhalten Sie bei uns zukunftsfähige Cloud-Lösungen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.

Logo_Gaia-X_freigestellt

plusserver icons_BSI C5-CLOUD SECURITY

plusserver icons_DATENSCHUTZ-IDW PH-07

cloud-native-computing-foundation

Zertifikat_TÜV SÜD_ISO 27001_freigestellt_200x200px

Zertifikat_TÜV SÜD_ISO 9001_freigestellt-200x200px

more-security.usd_PCI-DSS-compliant_650x650px

Lesen Sie mehr zum Thema Security in unserem Blog

Was leistet ein Vulnerability Scanner?

Ein Vulnerability Scanner unterstützt Unternehmen dabei, regelmäßig ihre IT-Infrastruktur auf Schwachstellen zu überprüfen. Die Aufrechterhaltung der IT-Sicherheit in der Unternehmens-IT ist ein laufe...

Mehr erfahren

EDR Security: Schützen Sie Ihr Business mit Managed Services

EDR Security als Managed Service erleichtert die Einführung sowie Nutzung von Endpoint Detection & Response im Unternehmen, um Bedrohungen zu erkennen und Ihre Daten zu schützen. Inhalt Was leistet ED...

Mehr erfahren

Disaster Recovery as a Service sichert Handlungsfähigkeit und spart Kosten

Hanno van den Boogaard von Valtech erzählt im Interview, warum sich die Digitalagentur im Katastrophenfall auf DRaaS von plusserver verlässt. Valtech ist auf die Transformation von Unternehmen spezial...

Mehr erfahren