SOC Security Operations Center
in der Schweiz

SOC Security Operations Center
in der Schweiz

Was ist ein SOC Security Operations Center?

Ein SOC ist eine zentrale organisatorische Einheit, die Dienstleistungen für die IT-Security erbringt, 24 Stunden am Tag, 365 Tage im Jahr. Durch die permanente Überwachung der IT-Infrastruktur sowie durch präventive Massnahmen gegen Cyberbedrohungen garantiert das SOC die Verfügbarkeit und Sicherheit Ihres Firmennetzwerkes inklusive der geschäftskritischen Applikationen.

Was zeichnet ein gutes SOC aus?

  • Qualifiziertes und erfahrenes CSIRT (Computer Security Incident Response Team) bzw. CERT (Computer Emergency Response Team).
  • Verfügbarkeit 7x24, 365 Tage.
  • Leistungsfähige Tools wie Management-, Monitoring-, Analyse- und Alarm-Software.
  • Übernahme von Reporting Funktionen zwecks Erfüllung von Compliance Richtlinien.
  • Effiziente und bewährte Prozesse (ISO Zertifizierung, ITIL).
  • Enge Zusammenarbeit mit dem Kunden
  • Übersicht durch SIEM Services (Security Information & Event Management)
  • Auszeichnung von Splunk zum "Boss of the SOC"

Ihr Nutzen - Warum brauchen Unternehmen ein SOC?

  • Um die Verfügbarkeit von Netz und Applikationen sicher zu stellen und Ausfallzeiten zu minimieren.
  • Um externe und interne Bedrohungen und Angriffe wie Cyberattacken aufdecken und abwehren zu können, auch nachts und am Wochenende. Hackers never sleep!
  • Um die Nachweispflicht und gesetzliche Vorgaben zu erfüllen (Compliance).
  • Um Imageschäden durch Datenverlust und Kosteneinbussen durch Systemausfälle zu vermeiden.

Was spricht für das SOC von terreActive?

  • Lokal & verfügbar: 365 Tage full-time Service durch ausgewiesene
    Security-Experten in der Schweiz.
  • Erfahrung: wir betreuen bereits mehr als 400 Systeme.
  • Effiziente Methoden & Prozesse: unser SOC ist ISO zertifiziert.
  • Bewährte Tools: Wir kombinieren Schweizer Technologie mit Software namhafter internationaler Hersteller.
  • Sie behalten die Übersicht: gut kontrollierbare und budgetierbare Ausgaben.

Wie können Sie auf die SOC-Services zugreifen?

Egal ob Sie eine on-premise Infrastruktur betreiben, Ihre Daten in einer Privat Cloud haben oder auf die Public Cloud von Microsoft Azure setzen, terreActive bietet Ihnen verschiedene Arten an, um auf die SOC-Services zuzugreifen. Erfahren Sie mehr über das SOC-Deployment von terreActive.

Einsatzzentrale gegen Cybercrime

Unser SOC besteht aus zwei Einsatzteams. In jedem kümmern sich spezifisch geschulte Fachkräfte um die verschiedenen SOC-Services.

Der Kunde stellt aus den SOC-Services sein individuelles Aufgabenpaket für terreActive zusammen.

ISO
terreActive
ist ISO-zertifiziert
ISO 27001

Alles aus einer (sicheren) Hand

Wenn terreActive sowohl OCC- wie auch IRC-Services für den Kunden erbringt, profitiert er noch von einem weiteren Vorteil: Der Kunde erhält die komplette Lösung aus einer Hand, was eine schnellere Reaktion ermöglicht, weniger Interaktionsschritte benötigt und somit die gesamte Abwicklung effizienter macht.

Wird beispielsweise im IRC ein Angriff erkannt, wird dies direkt ans OCC weitergegeben und bei Bedarf eine sofortige Anpassung des Betriebs ausgelöst. Die direkte Kommunikation zwischen den beiden Spezialistenteams schützt das Unternehmen automatisch ohne das der Kunde intervenieren muss.

 

Alle Investitionen im Griff behalten

Sicherheit ist viel wert, aber IT-Budget sind knapp und müssen gerechtfertigt werden. Es gilt, alle Investitionen im Griff zu behalten und die Entscheidung «Make or Buy» gut abzuwägen.

  • Verfügen Sie über ausreichendes Personal um ein 7x24 Monitoring an 365 Tagen sicher zu stellen? Sind alle Mitarbeiter motiviert und ausgebildet für diesen Service?
  • Haben Sie Zusatzkosten für Wochenendarbeit von hochqualifizierten Sicherheitsexperten einkalkuliert?
  • Wie hoch ist der Zeit- und Kostenaufwand für die Wiederherstellung Ihrer Sicherheit nach einer Cyberattacke?

Das Security Operations Center von terreActive macht Ihre IT-Security Investitionen kontrollierbar und budgetierbar. Sie bezahlen nur, was Sie wirklich brauchen, denn durch modulare SLAs können die SOC-Dienstleistungen an Ihre jeweilige Situation angepasst werden. Sie allein entscheiden was Sie
brauchen und wann.

Organisatorische Aufteilung
OCC Operations Control Center
Wartung und Betrieb Ihrer Sicherheitsinfrastruktur (Firewalls, Web Proxies, Gateways, VPNs, NACs etc.)
IRC Incident Response Center
Erkennung von Bedrohungen und Sicherheitsvorfällen sowie die schnelle Reaktion darauf
Lösungen im und ums SOC
Für die Cloud: SOC-Services für Microsoft Azure
Managed Endpoint Detection & Response EDR
Schützen Sie sich dort, wo der Hacker zuerst eintrifft - am Endpunkt. Der Microsoft Defender bietet Lösungen für EDR.
Managed Network Detection & Response NDR
Sie möchten erst langsam ins SOC einsteigen? Dann starten Sie mit der Analyse Ihres Netzwerkverkehrs, mit NDR.
SOAR Security Orchestration Automation and Response
Wenn Ressourcen knapp sind, helfen automatisierte Prozesse.
Digital Risk Monitoring
Dieser Service ermittelt Ihren Digital Footprint aus externer Sicht, denn Risikomanagment setzt die permanente Überwachung Ihres Footprints voraus.
CSIRT: Incident Response Team
Ihre Versicherung für den Zugriff auf Experten und Know-How im Notfall
Cyber Defense Workshop
Damit Sie Cyberattacken erkennen und bekämpfen können
Sie möchten ein SOC aufbauen um Cyberattacken professionell begegnen zu können? Dann hilft Ihnen der Workshop erste Schritte zu planen.
Mit den Managed Security Services von terreActive AG haben wir einen Sicherheitsstandard auf höchstem Niveau erreicht, von dem auch unsere Kunden profitieren, weil sie die Gewissheit haben, dass ihre im Rechenzentrum gehosteten Systeme optimal geschützt sind.
Portrait Christian Pfister
Christian Pfister
Bereichsleiter Software Development und Technologiepartner-Mgmt.
Adcubum