SIEM Consulting
Security Information and Event Management für moderne Cloud-Infrastrukturen.
SIEM: IT-Bedrohungen in Echtzeit erkennen und eliminieren
Log-Information fallen nicht nur im klassischen IT-Umfeld an. Auch in modernen Cloud -Umgebungen – egal auf welcher Ebene des Cloud Service Layers – stellen diese Informationen einen Mehrwert für Ihre Informationssicherheit dar.
Neben dem Log-Management unterstützt Sie das evoila Consulting-Team auch bei der Anbindung Ihrer Cloud Log- und Event-Quellen. Darüber hinaus implementieren wir für Sie ausschließlich die Security-Anwendungsfälle, die wirklich relevant für Ihr Business und Ihr Security Operations-Team sind. Somit erweitern wir auch Ihr bestehendes SIEM als zentrale Instanz zur Angriffserkennung.
Angriffe entwickeln sich stetig weiter
Firewall und Malware-Schutz sind nur noch ein Teil einer funktionieren IT-Sicherheitsstrategie. Um das volle Potenzial zu nutzen und einen kompletten Schutz zu gewährleisten sind daher drei Bestandteile maßgeblich:
Unsere SIEM-Lösungen für Sie
Beim Security Information and Event Management (SIEM) handelt es sich um ein Konzept für das IT-Sicherheits-Management. Ziel ist es, eine umfassende Sicht auf die Sicherheit der Informationstechnologie Ihres Unternehmens zu gewinnen.
Für einen vollumfänglichen Überblick des Zustands Ihrer IT integrieren wir diese in unserer Security-Plattform. Durch Unterstützung der eingesetzten Tools unserer Partner integrieren wir Logquellen out of the box von hunderten Produkten und Protokollierungstypen. Somit sind Integrationen der beispielhaft genannten Systeme kein Problem:
- Betriebssysteme
- EDR und NGAV
- Router und Switche
- Firewalls, IDS, IPS und NGFW
- Webserver und Datenbanken
Professionelle SIEM-Lösungen für Ihr Unternehmen:
Unsere Alleinstellungsmerkmale zu Ihrem Vorteil
Eines unserer Alleinstellungsmerkmale ist unser hybrider Ansatz. Dabei können auch Ihre Cloud-Dienste wie Office 365, Microsoft Azure AD, SaaS-Dienste sowie Identity und Access Management Services an unser Managed SIEM angebunden werden.
Darüber hinaus sind wir nicht auf unsere eigenen Security-Lösungen beschränkt, sondern können Ihre schon vorhandenen Konzepte integrieren und daraus abgeleitete Sicherheitsvorfälle durch unsere Experten auswerten lassen. Bei Bedarf integrieren wir auch Ihre KRITIS Komponenten aus der Operational Technologie (OT) durch spezielle Logadapter.
Abgerundet wird unser Angebot durch die Nutzung von zentralen Cybersecurity Frameworks wie dem MITRE ATT&CK, um Ihnen und unseren SOC-Analysten direkte Informationen aus der Security Community zur Verfügung zu stellen. Dadurch werden verwendete Taktiken und Techniken von Angreifer verfügbar und analysierbar gemacht.
Individueller Service und Preisgestaltung
Je nach Bedarf bieten wir unseren Managed Service mit einem entsprechenden Service Level Agreement (SLA) in zwei Varianten an:
- 24 x 7
- 8 x 5 und Rufbereitschaft als Option
Innerhalb dieser Varianten können Sie wiederum Ihren Bedarf definieren
Unsere Zertifizierungen im Bereich der Datenverarbeitung
Besonders stolz sind wir auf unsere nach ISO 27001 und BSI C5 zertifizierte Plattform zur Verarbeitung Ihrer Daten. Neben der sogenannten evoila Cloud Plattform ist unsere Zertifizierung nach ISO 27001 auch unternehmensweit für alle angeschlossenen Standort der evoila Group gültig.
Die Vorteile von SIEM auf einen Blick
Folgende Aspekte gehören zu den Vorteilen von Security Information and Event Management Lösungen:
- Die Zeit zur Identifikation von Bedrohungen verringert sich deutlich. Dadurch ist es möglich, den durch aus diesen Angriffen resultierenden Schaden zu reduzieren.
- SIEM liefert Ihnen eine ganzheitliche Sicht auf die Sicherheit Ihres Unternehmens. Auch die Sammlung und Analyse sicherheitsrelevanter Daten wird erleichtert. Alle Daten finden Eingang in ein zentrales Repository, wo sie leicht zugänglich gespeichert sind.
- SIEM-Lösungen sind zur Verarbeitung großer Datenmengen ausgelegt. Somit ist es kein Problem, wenn Ihr Unternehmen wächst.
- Mit Hilfe von SIEM können Bedrohungen erkannt und Sicherheitswarnungen auslöst werden. Im Falle von Sicherheitsverstößen können zudem detaillierte forensische Analysen aufgesetzt werden.
Moderne IT Security setzt auf SIEM Lösungen
Wir zeigen Ihnen, wie Sie diese nahtlos in Ihre Unternehmenslandschaft integrieren.
Die Anwendungsfälle von SIEM sind vielfältig und reichen von Sicherheitsüberwachung über Audit- und Compliance-Berichte, Helpdesk sowie Netzwerk-Troubleshooting. Hinzukommen:
- Datenexfiltration
- Command- und Control-Kommunikation
- Erkennung von Privilege Escalation
- Entdeckung von kompromittierten User Credentials
- Ausmachen von Latreal Movement
„*“ zeigt erforderliche Felder an