SIEM Consulting

SIEM: IT-Bedrohungen in Echtzeit erkennen und eliminieren

Log-Information fallen nicht nur im klassischen IT-Umfeld an. Auch in modernen Cloud -Umgebungen – egal auf welcher Ebene des Cloud Service Layers – stellen diese Informationen einen Mehrwert für Ihre Informationssicherheit dar.

Neben dem Log-Management unterstützt Sie das evoila Consulting-Team auch bei der Anbindung Ihrer Cloud Log- und Event-Quellen. Darüber hinaus implementieren wir für Sie ausschließlich die Security-Anwendungsfälle, die wirklich relevant für Ihr Business und Ihr Security Operations-Team sind. Somit erweitern wir auch Ihr bestehendes SIEM als zentrale Instanz zur Angriffserkennung.

Angriffe entwickeln sich stetig weiter

Firewall und Malware-Schutz sind nur noch ein Teil einer funktionieren IT-Sicherheitsstrategie. Um das volle Potenzial zu nutzen und einen kompletten Schutz zu gewährleisten sind daher drei Bestandteile maßgeblich:

Protect

Absicherung durch prozessuale und funktionale Safeguards wie Firewalls, IPS/IDS und Whitelisting von Anwendungen.

Detect

Kontinuierlicher Schutz Ihrer Umgebung mit verhaltensbasierten Regeln. SIEM-as-a-Service überwacht Ihr Netzwerk und Protokollierungsdateien anderer Anwendungen, um schon im Ansatz verdächtige Aktivitäten festzustellen.

Respond

Unser Team aus SOC-Spezialisten analysiert den Sicherheitsvorfall, sodass schnell eine Behebung möglicher Schwachstellen erfolgen kann. Potenzielle Bedrohungen werden durch eine rund um die Uhr Überwachung schnellstmöglich erkannt. Die Automatisierungstechnologie unserer Plattform und entsprechendes Know-how hilft uns zudem dabei, mögliche Bedrohungen zu klassifizieren, sodass Sie sich auf das wesentliche konzentrieren können.

Unsere SIEM-Lösungen für Sie

Beim Security Information and Event Management (SIEM) handelt es sich um ein Konzept für das IT-Sicherheits-Management. Ziel ist es, eine umfassende Sicht auf die Sicherheit der Informationstechnologie Ihres Unternehmens zu gewinnen.

Für einen vollumfänglichen Überblick des Zustands Ihrer IT integrieren wir diese in unserer Security-Plattform. Durch Unterstützung der eingesetzten Tools unserer Partner integrieren wir Logquellen out of the box von hunderten Produkten und Protokollierungstypen. Somit sind Integrationen der beispielhaft genannten Systeme kein Problem:

  • Betriebssysteme
  • EDR und NGAV
  • Router und Switche
  • Firewalls, IDS, IPS und NGFW
  • Webserver und Datenbanken

Professionelle SIEM-Lösungen für Ihr Unternehmen:

Security Visibility

Unsere Consultants binden alle essenziellen Infrastruktur-Komponenten an, damit Sie wirklich wissen, was in Ihrem Netz passiert.

Risk Reduction

Reduzieren Sie das Risiko von Informationssicherheitsvorfällen durch angepasstes Security Monitoring.

Compliance

Wir setzen Ihre Compliance-Vorgaben in wirksame Use Cases um. Damit stellt der nächste Audit keine Hürde mehr für Sie dar.

Unsere Alleinstellungsmerkmale zu Ihrem Vorteil

Eines unserer Alleinstellungsmerkmale ist unser hybrider Ansatz. Dabei können auch Ihre Cloud-Dienste wie Office 365, Microsoft Azure AD, SaaS-Dienste sowie Identity und Access Management Services an unser Managed SIEM angebunden werden.

Darüber hinaus sind wir nicht auf unsere eigenen Security-Lösungen beschränkt, sondern können Ihre schon vorhandenen Konzepte integrieren und daraus abgeleitete Sicherheitsvorfälle durch unsere Experten auswerten lassen. Bei Bedarf integrieren wir auch Ihre KRITIS Komponenten aus der Operational Technologie (OT) durch spezielle Logadapter.

Abgerundet wird unser Angebot durch die Nutzung von zentralen Cybersecurity Frameworks wie dem MITRE ATT&CK, um Ihnen und unseren SOC-Analysten direkte Informationen aus der Security Community zur Verfügung zu stellen. Dadurch werden verwendete Taktiken und Techniken von Angreifer verfügbar und analysierbar gemacht.

Individueller Service und Preisgestaltung

Je nach Bedarf bieten wir unseren Managed Service mit einem entsprechenden Service Level Agreement (SLA) in zwei Varianten an:

  • 24 x 7
  • 8 x 5 und Rufbereitschaft als Option

On Premise

  • Die Installation und Bereitstellung erfolgen in Ihrem eigenen Rechenzentrum auf Ihrer eigenen Hardware
  • Logdaten verlassen Ihr Haus nicht, Computing On-Premise
  • Optional subskribieren Sie auch die entsprechenden Lizenzen des von uns genutzten SIEM-Herstellers

evoila ecp

  • evoila betreibt einen für SIEM zugeschnitten Elasticsearch Stack in der evoila-Cloud-Plattform
  • Skalierbarkeit nach ihren Bedürfnissen
  • Transparente Kosten durch zentrales Reporting
  • Übertragung Ihrer Logdaten über gesicherten Kanal (VPN)

Elastic Cloud

  • Elasticsearch stellt einen skalierbaren Elastic SIEM Stack zur Verfügung
  • Betrieb in Amazon AWS oder Google Cloud (AZ Frankfurt möglich)
  • Transparente Kosten per GB/Tag Logvolumen
  • Übertragung per HTTPS gesichertem Kanal (cloud.id)

Innerhalb dieser Varianten können Sie wiederum Ihren Bedarf definieren

Nur Betrieb

Ihr SIEM steht in ihrem Rechenzentrum On-Premise, wir übernehmen für Sie den Betrieb (Verfügbarkeit, Updates, Patch- und Changemanagement). Die Loganalyse und das Alerting liegt in Ihren Händen

Security Analytics

Sie Betreiben den SIEM Stack selbst. Wir übernehmen die Log- und Eventanalyse durch unsere erfahrenen SIEM-Analysten und das Incident Management nach mit Ihnen abgestimmten Vorgaben.

Fully Managed

Dies ist eine Kombination aus den beiden ersten Varianten: Wir betreiben den SIEM Stack für Sie und übernehmen die Log- und Eventanalyse sowie das Incident Management. Kein eigener Personaleinsatz – voller SOC / SIEM Service für Sie.

Ein wöchentliches Reporting zum Security-Zustand Ihrer IT-Umgebung inklusive Aussagen über die Anzahl der Incidents nach Priorität und ergriffenen Maßnahmen runden unseren Service ab.

Unsere Zertifizierungen im Bereich der Datenverarbeitung

Besonders stolz sind wir auf unsere nach ISO 27001 und BSI C5 zertifizierte Plattform zur Verarbeitung Ihrer Daten. Neben der sogenannten evoila Cloud Plattform ist unsere Zertifizierung nach ISO 27001 auch unternehmensweit für alle angeschlossenen Standort der evoila Group gültig.

Die Vorteile von SIEM auf einen Blick

Folgende Aspekte gehören zu den Vorteilen von Security Information and Event Management Lösungen:

  • Die Zeit zur Identifikation von Bedrohungen verringert sich deutlich. Dadurch ist es möglich, den durch aus diesen Angriffen resultierenden Schaden zu reduzieren.
  • SIEM liefert Ihnen eine ganzheitliche Sicht auf die Sicherheit Ihres Unternehmens. Auch die Sammlung und Analyse sicherheitsrelevanter Daten wird erleichtert. Alle Daten finden Eingang in ein zentrales Repository, wo sie leicht zugänglich gespeichert sind.
  • SIEM-Lösungen sind zur Verarbeitung großer Datenmengen ausgelegt. Somit ist es kein Problem, wenn Ihr Unternehmen wächst.
  • Mit Hilfe von SIEM können Bedrohungen erkannt und Sicherheitswarnungen auslöst werden. Im Falle von Sicherheitsverstößen können zudem detaillierte forensische Analysen aufgesetzt werden.

Moderne IT Security setzt auf SIEM Lösungen

Wir zeigen Ihnen, wie Sie diese nahtlos in Ihre Unternehmenslandschaft integrieren.
Die Anwendungsfälle von SIEM sind vielfältig und reichen von Sicherheitsüberwachung über Audit- und Compliance-Berichte, Helpdesk sowie Netzwerk-Troubleshooting. Hinzukommen:

  • Datenexfiltration
  • Command- und Control-Kommunikation
  • Erkennung von Privilege Escalation
  • Entdeckung von kompromittierten User Credentials
  • Ausmachen von Latreal Movement

*“ zeigt erforderliche Felder an

Name*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.