Umsetzung von Managed SIEM und SOC

Maßgeschneiderte Sicherheitslösungen für IT und OT

Systeme zur Angriffserkennung (SzA)

Die sich stark verändernde Bedrohungslage im Bereich Cyber Security führt aktuell immer wieder auch zur Erlassung neuer Gesetzgebungen und Regulatoriken. So beispielsweise das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), das Energiewirtschaftsgesetz (EnWG) oder die NIS-2 Richtlinie. Sie verpflichten Betreiber kritische Infrastruktur dazu adäquate Maßnahmen zum Einsatz von Systemen zur Angriffserkennung (SzA) umsetzen.

Derartige Systeme stellen eine effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen dar und unterstützen insbesondere die Schadensreduktion und Schadensvermeidung sowie das Risikomanagement.

Security Information and Event Management (SIEM)

Besagtes System ist in der Regel ein Security Information and Event Management – kurz SIEM. Es bündelt unzählige Informationen aus Endpunkten, wie Clients oder kritischen Komponenten, wie Firewall, AD und Loghost. Dabei verarbeitet das SIEM diese in Echtzeit, um Security-Incidents zu erkennen und zu melden. Das erhöht die Resilienz der IT und sorgt nachweislich für eine Compliance.

Diese Systeme erfordern ein Spezialwissen, welches am Markt kaum vorhanden ist. Dementsprechend besteht ein großer Kundenbedarf an Managed SIEM Lösungen im IT und OT-Bereich. Die Zielkunden befinden sich dabei im kleinen bis mittleren Segment.

Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist das Herzstück einer effektiven Cyber-Abwehr. Es ermöglicht Unternehmen, Cyber-Bedrohungen in Echtzeit zu erkennen, zu analysieren und proaktiv darauf zu reagieren.

Sicherheitsfachleute überwachen IT- und OT-Umgebungen rund um die Uhr, um potenzielle Angriffe frühzeitig zu identifizieren. Mithilfe moderner Threat Intelligence und anpassbarer Use Cases werden selbst hochentwickelte Bedrohungen erkannt, bevor sie Schaden anrichten können.

Durch die intelligente Korrelation von SIEM-Daten können False Positives reduziert und echte Bedrohungen gezielt priorisiert werden. Unsere Fachleute analysieren auffällige Aktivitäten im Detail und bewerten das Risiko für Ihr Unternehmen.

Open-Source Technologie im Bereich operativer Infrastruktur, ist ein valides Element einer IT-Sicherheitsarchitektur.
Gerd Herbertz | Business Unit Lead Operational Excellence adesso SE

Unsere Lösung

adesso und Blueteam

Gemeinsam mit SOC-Anbieter Blueteam hat adesso ein SIEM-Produkt entwickelt, welches durch hohe Standardisierung und Automation als Managed Service in kurzer Zeit ausgerollt werden kann. Dabei wird die zentrale Management-Plattform bei adesso as a Service (3AS) in der abc Cloud (BSI C5) zentral betrieben und von dort die Kundenumgebungen betreut. Unser Kooperationspartner Blueteam liefert dabei den aktuell fehlenden SOC-Baustein für Analyse und Forensik.

Als Anbieter von Cybersicherheitslösungen hat Blueteam GmbH sich mit einem breiten Spektrum an Kernkompetenzen bereits etabliert und bietet maßgeschneiderte Sicherheitslösungen für IT- und OT-Bereiche an. Durch starke Partnerschaften mit renommierten Technologieanbietern gewährleistet Blueteam GmbH dabei innovative und zuverlässige Sicherheitsstrategien für ihre Kundschaft.

Ihr Vorteile

Zeitersparnis

Durch die Vorkonfektionierung ergibt sich eine erwartbare Zeitersparnis von etwa 30 – 70 Prozent beim Aufbau einer Sicherheitsarchitektur.

Keine Lizenzrisiken

adesso und Blueteam bieten Ihnen eine Open-Source Lösung, welche Sie vor möglichen Lizenzrisiken bewahrt.

Kostenreduktion

Deutliche Kostenreduktion im Vergleich zu kommerziellen Produkten

Time to be compliant

Durch die Vorkonzeption kann eine Compliance in kurzer Zeit erzielt werden.

IT & OT

Mit adesso und Blueteam werden Kompetenzen in der IT und OT-Umgebungen bestmöglich vereint und bietet Ihnen gebündelte Expertise aus einer Hand.

Integrierbar

Das adesso und Blueteam Open-Source-Toolkit kann optimal in bestehende oder andere kommerzielle Produkte integriert und nach Bedarf angepasst werden.

Sie haben Fragen?

Keine Webseite und keine Broschüre kann das persönliche Gespräch über Ihre Ziele und Ihre Themen ersetzen. Wir freuen uns auf einen Termin bei Ihnen vor Ort. Sprechen Sie uns an!