SOCaaS

SOCaaS ist ein abobasierter Service für ein Security Operations Center (SOC). Er bietet Ihnen das Monitoring und die Analyse von Sicherheitsereignissen in Echtzeit, proaktives Incident Management und die Einhaltung von Vorschriften.

Der Service umfasst die Analyse, Validierung und Interpretation durch das Security Incident Response Team (SIRT) von OBRELA. Hinzu kommt die Eskalation auf Basis vereinbarter Regeln. Außerdem begleitet Sie das SIRT-Team durch den gesamten Lebenszyklus eines Sicherheitsvorfalls. Bis hin zur Eindämmung und Wiederherstellung.

Das SOCaaS wird als integraler Bestandteil der OSI Managed Detection and Response (MDR) Plattform bereitgestellt. Entweder für Teile oder die komplette Plattform.

Schlüsselfunktionen

Der MDR SOC Service umfasst:

• 24 x 7 x 365 kontinuierliches Monitoring und Analyse
• Die Eskalation von Vorfällen erfolgt handlungsorientiert. Die Cyber Defense Center von OBRELA analysieren Ihre Sicherheitsereignisse und -warnungen. Unsere Analysten validieren jedes Ereignis manuell und eskalieren es an Sie mit dem entsprechenden Schweregrad.
• Optimierte Verfahren sorgen für mehr Effizienz. Denn alle Rollen und Verantwortlichkeiten werden gleich zu Beginn definiert. Dies strafft die Eskalation bei Vorfällen, angefangen bei der Verwaltung bis hin zur Behebung.
• Eindämmung aktiver Vorfälle
• Remote Security Incident Response bei kritischen Sicherheitsvorfällen.
• Empfehlungen zur Threat-Beseitigung erhalten Sie vom Cyber Defense Center. Es liefert Ihnen alle Informationen über den Vorfall, den Auslöser sowie detaillierte Maßnahmen zur Beseitigung.
• Integration mit den MDR-Technologien von OBRELA (z. B. SIEMaaS, EDRaaS) und optionale Plattformen zur Sicherheitsanalyse. Diese bieten Ihnen fortschrittliche Funktionen zur Erkennung, Reaktion und Prävention.
• Threat Hunting ist das Metier unserer erfahrenen Analysten. Sie suchen mit einem proaktiven OSI-Ansatz und fortschrittlicher Analytik nach Lücken in Ihrer Infrastruktur. Sie identifizieren Bereiche, die aus Sicherheitsgründen einer weite-ren Feinabstimmung und Optimierung bedürfen.
• MDR-Technologien und Content Management, Konfiguration und Anpassung.
• Fortschrittlicher Schutz vor Perimeter-Bedrohungen und Insider-Angriffen.
• Nutzerfreundliche Webkonsole und Ticketing-System.
• Compliance Reporting und Protokollspeicherung für PCI, HIPAA, NERC etc.
• Aufbewahrung von Protokollen im ursprünglichen und normierten Format. Je nach gewünschten Aufbewahrungszeitraum.
• Content Development
• Ergänzende Intelligence Services wie Threat Intelligence, Threat Analytics für IT, Cloud, OT, Benutzer und Endpunkte, Schiffs-Monitoring und andere Elemente des digitalen Universums werden bei Bedarf eingesetzt.

Obrela-Faktor

Das MDR SOCaaS von OBRELA unterstützt das Monitoring und die Analyse von Ereignisdaten in vielfältigen und hybriden Umgebungen (IT, Cloud, OT etc.) in Echtzeit. Dabei nutzt es Threat Intelligence, Threat Detection Analytics und Incident-Response-Funktionen. Die MDR SOCaaS-Lösung bietet Ihnen einen schlüsselfertigen Threat Detection and Response Service, der Ihre Erkennungs- und Reaktionszeiten (MTTD/MTTR) erheblich verkürzt.

Der Erfolg des SOCaaS basiert auf der ständigen Verfügbarkeit der Cyber Defense Center und ihren erfahrenen Sicherheitsexperten. Der Service ist herstellerunabhängig. Das bedeutet, alle gängigen und bekannten MDR-Technologien werden unterstützt. Sämtliche Services basieren auf bewährten Verfahren und Methoden, die im Ernstfall für die nötigen Ressourcen sorgen. Dies impliziert alternative Kommunikationskanäle, Rund-um-die Uhr-Monitoring und -Support sowie eine Notrufzentrale mit First-Level-Support. Diese koordiniert im Ernstfall die Notfallteams, um Sie zu entlasten.

Fordern Sie noch heute Ihr persönliches Angebot an. Senden Sie dazu bitte eine E-Mail oder rufen Sie uns an unter +44 (0) 203 397 8723.