Blue Team

Nutzen Sie unseren Rund-um-die-Uhr-Service (24 x 7 x 365) für integrierte Protokollquellen im Bereich des IT-, Cloud-, OT- und Benutzer-Monitorings oder für hybride Szenarien.

Sie profitieren von einer Security Incident Response der Klassifizierung Tier-3. Diese wird Ihnen oder Ihrem lokalen SOC durch die Cyber Defense Center von OBRELA per Fernzugriff bereitgestellt.

Hat Ihr SOC hat einen Sicherheitsvorfall identifiziert, der weitere Maßnahmen erfordert, oder kann es einen Vorfall nicht einordnen, kommen die Cyber Defense Center von OBRELA ins Spiel. Sie bieten Ihnen bei der Analyse und Bewertung eines Vorfalls umfassenden Support. Zudem liefern sie Ihnen Response-Strategien und technische Anleitungen, um die Bedrohung zu entschärfen.

Vorteile

Der Blue Team Support ist die ideale Lösung für Sie, wenn Sie Ihre lokalen SOC-Ressourcen entlasten und unterstützen wollen. So sorgen Sie dafür, dass Sicherheitsvorfälle angemessen bewertet, eskaliert und entschärft werden. Das Blue Team bleibt so lange an Ihrer Seite, bis Ihr SOC wieder übernehmen und die nötigen Verfahren zum Monitoring von Bedrohungen und zur Reaktion eigenständig fortsetzen kann.

Die Senior Analysten von OBRELA unterstützen Ihre lokalen SOCs bei allen Herausforderungen. Ob bei der Erkennung von Angriffen auf Ihr Unternehmen, bei der Suche nach Angreifern in den Protokollen oder in Ihrem Netzwerkverkehr, bei der Identifizierung von Bedrohungen in einer spezifischen IT-, Cloud- oder OT-Umgebung oder auf Ihren Endpunkten. Dank ihrer Expertise und langjährigen Erfahrung in verschiedenen Unternehmensbereichen können Sie alle Fragen an unser Blue Team eskalieren. Ist eine Bedrohung erst einmal bestätigt, erhalten Sie Empfehlungen für eine schnelle und effektive Reaktion auf den Vorfall.

Schlüsselfunktionen

Sie haben eine große Aufgabe vor sich, wenn Sie für die Überwachung und Behebung von Ereignissen und Vorfällen zuständig sind. Denn diese werden oft von Sicherheitstechnologien und anderen Protokollquellen ausgelöst, die in Ihre MDR-Technologien integriert und validiert sind. Zudem müssen Ihre lokalen SOC-Teams Sicherheitsereignisse in Echtzeit analysieren, Vorfälle erkennen, die Ursachen identifizieren und das mit ihnen verbundene Risiko bewerten. Der Blue Team Support Service von OBRELA steht Ihnen hierbei zur Seite. Er bietet Ihnen Remote-Support für Ihre lokalen SOC-Analysten, wenn sie einen Sicherheitsvorfall erkannt haben.

Der Blue Team Support Service von OBRELA ist ein Rund-um-die-Uhr-Service (24 x 7 x 365). Das bedeutet: Ihre lokalen SOC-Analysten können jederzeit über das Ticketing-System von OBRELA eine Serviceanfrage stellen. Die OBRELA Analysten stehen Ihrem Team zur Seite, ordnen den Sicherheitsvorfall ein und bieten Support und Beratung bei der Behebung.

Leistungen im Überblick:

• Das SOC-as-a-Service (SOCaaS) von OBRELA kann Ihr lokales SOC verbessern, ergänzen oder sogar ersetzen. Es kann auch als Excellence und Blue Team Support Center (Tier-2, Tier-3) für Ihr SOC fungieren.
• OBRELA beaufsichtigt Ihre lokalen SOCs und ist auch für die Qualitätssicherung verantwortlich. Dadurch bleibt kein Sicherheitsvorfall unbemerkt oder unbehandelt. Dies erhöht nicht nur Ihre Zufriedenheit, sondern gibt Ihrem lokalen SOC auch die nötige Zeit, um seine Fähigkeiten zu erweitern und weitere Fachkräfte anzuwerben. Diese können sich dann in aller Ruhe mit den Verfahren und Technologien vertraut machen.
• Die OBRELA Cyber Defense Center stellen Ihren Analysten die Security Incident Response (Tier-3) remote zur Verfügung. Wenn Ihr lokales SOC einen Angriff identifiziert, sind die Senior Analysten von OBRELA sofort zur Stelle. Sie bieten fortlaufenden Support und geben Hinweise für die beste Reaktionsstrategie und die notwendigen technischen Richtlinien, um die Bedrohung zu entschärfen.
• Im Lauf der Zeit und mit der nötigen Erfahrung agiert Ihr lokales SOC immer autonomer und nachhaltiger.

Obrela-Faktor

In den Cyber Defense Centern von OBRELA arbeiten erfahrene, zertifizierte Sicherheitsanalysten, die sich auf das Monitoring und die Behebung von Vorfällen in verschiedenen Bereichen (IT, Cloud, OT, Endpunkte, Schiffe etc.) spezialisiert haben. Sie verfügen über langjährige Erfahrung mit der Bekämpfung von Schwachstellen, Angriffsvektoren und -techniken, Active-Directory-Angriffen, Phishing- oder Malware-Kampagnen, der Erkennung von Kommunikation mit C&C, Lateral Movement und anhaltenden Bedrohungen. Dank dieser Expertise können sie Ihrem lokalen SOC auch bei komplexen Vorfällen in der Kill Chain weiterhelfen. Der Rund-um-die Uhr-Support des Blue Teams von OBRELA wird durch Servicevereinbarungen geregelt und durch unser Ticketing-System nachverfolgt.

Fordern Sie noch heute Ihr persönliches Angebot an. Senden Sie dazu bitte eine E-Mail oder rufen Sie uns an unter +44 (0) 203 397 8723.