Auf der Grundlage von Cybersecurity-Experten, künstlicher Intelligenz, bewährten Prozessen und effektiven Technologien bieten wir ohne Investitionen sofortigen Schutz für Unternehmen und Betriebe und unterstützen Sicherheitsteams u. a. durch proaktive Überwachung, Ereignisanalyse und Reaktion auf Vorfälle.
Das Security Operations Center (im Folgenden SOC) ist ein engagiertes Team von Sicherheitsanalytikern, die mit Hilfe spezieller Tools Prozesse im Zusammenhang mit der Erkennung, Analyse, Reaktion, Meldung und Bekämpfung von Cybersicherheitsvorfällen durchführen. Die Aufgabe des SOC besteht darin, Sicherheitsvorfälle zu verhindern und ihre Folgen abzumildern.
Zu diesem Zweck nimmt das SOC folgende Aufgaben wahr: Überwachung (der Systeme), Erkennung (von Bedrohungen/Vorfällen/Schwachstellen), Analyse (von Bedrohungen/Ereignissen/Vorfällen), Reaktion (auf Vorfälle/Bedrohungen), Wiederherstellung (Betrieb/Status von Systemen und Diensten), Meldung (von Vorfällen/Bedrohungen).
Immer mehr Unternehmen entscheiden sich für den Aufbau eigener SOC-Teams (Security Operations Center) oder für Partnerschaften mit Anbietern solcher Dienste. SOC-Einführungsprojekte sind langwierige, komplizierte und budgetintensive Unternehmungen. Der IT-Sicherheitsmarkt wird derzeit mit neuen Technologien bombardiert und leidet gleichzeitig unter einem Mangel an gut vorbereiteten Spezialisten. Die Aufgabe, ein SOC zu organisieren und das Team mit Technologien auszustatten, um den CND-Auftrag (Computer Network Defense) zu erfüllen, ist eine große Herausforderung, die nur schwer zu bewältigen ist. Das Risiko von Fehlentscheidungen in allen Phasen der Missionsdefinition, Planung, Organisation, Auswahl der operativen Fähigkeiten und Auswahl geeigneter Technologien ist sehr hoch und die Folgen dieser Entscheidungen sind in der Regel sehr kostspielig.