Security Analytics und Security Operations Center als Dienstleistung

Mit Security Analytics und SOC as a Service die Cyberabwehr stärken

Hinweise auf Sicherheitsvorfälle fallen in verschiedenen Systemen an. Oft fehlt aber eine zentrale Stelle, um die Logs zu konsolidieren und zu analysieren.

In der Folge fehlt den Verantwortlichen der nötige Überblick, weshalb Vorfälle zu spät erkannt werden. Der Mangel an Fachleuten und der Kostendruck verschärfen die Situation zusätzlich.

Aus Kostengründen: Security Analytics und SOC as a Service

Die Komplexität heutiger Infrastrukturen – oft hybrid – erschwert die Analyse von Sicherheitsvorfällen und die passende Reaktion. SIEM-Systeme (Security Incident and Event Management) für die umfassende Analyse sind teuer und die Fachleute für einen 7x24-Betrieb rar. Und während in den Unternehmen der Kostendruck auf Budgets und Ressourcen lastet, rüsten die Cyberkriminellen auf.

Der Aufbau einer eigenen Infrastruktur für Security Analytics (SA) oder gar ein Security Operations Center (SOC) im Rahmen einer umfassenden Threat Detection & Response ist für viele Unternehmen nicht wirtschaftlich. Die Infrastruktur selbst stemmen ist deshalb oft keine attraktive Lösung. Managed Services wie Security Analytics as a Service (SAaaS) oder SOC as a Service (SOCaaS) sind dann aus Kosten- und Sicherheitsaspekten interessante Alternativen.

Wann ist es die richtige Lösung?

Unternehmen müssen die Übersicht über sicherheitsrelevante Vorfälle zurückgewinnen, um rechtzeitig zu reagieren. Nur so lassen sich Ausfälle, Datenverlust und Reputationsschäden verhindern. Zentrale Security-Analytics-Systeme oder ein umfassendes Security Operations Center sind hierfür Voraussetzung. IT-Sicherheitsverantwortliche stehen vor der Herausforderung, diese Anforderungen im Rahmen des Budgets und mit den verfügbaren Fachleuten zu erfüllen.

Um IT-Security unter diesen Voraussetzungen gesamtheitlich anzugehen, benötigen Sie eine Sourcing-Strategie für Threat Detection & Response. Mit Security Analytics und SOC as a Service können Sie die geforderten Security-Leistungen zu kalkulierbaren Kosten erbringen und das erforderliche Sicherheitsniveau gewährleisten. Die Services umfassen State-of-the-Art-Lösungen für SIEM/SOAR (Security Orchestration, Automation and Response). Damit gewinnen Sie den Gesamtüberblick über Sicherheitsvorfälle zurück und können rechtzeitig reagieren.

Ihre Vorteile:

  • Kostenreduktion und -kontrolle durch modulare Services
  • Gefordertes Sicherheitsniveau ohne die Kosten einer eigenen Infrastruktur
  • Minimierte Ausfall- und Antwortzeiten dank Betrieb rund um die Uhr

SAaaS & SOCaaS im Detail

Security Analytics as a Service (SAaaS)

Schnelle Erkennung von potenziellen Sicherheitsvorfällen (Security Incidents), mit diesen Hauptfunktionen:

  • Führende SOC Plattformen basierend auf Microsoft, Palo Alto Networks oder Splunk Technologien
  • SIEM-Plattform sammelt, aggregiert und korreliert Log-Daten und arbeitet zur Orchestrierung und Automation mit SOC-SOAR-Plattform zusammen
  • AI-gestützte Threat Detection Use Case für die Erkennung von Incidents
  • Compliance und Security-Reporting für regulatorische Anforderungen (z. B. FINMA) und Nachweispflicht
  • Betrieb 7x24 an 365-Tagen im Jahr
Zum Factsheet

Security Operations Center as a Service (SOCaaS)

Erkennung von Sicherheitsvorfällen und Analyse mit Handlungsempfehlungen (setzt SAaaS voraus):

  • Identifizierung und Bewertung von Security Incidents auf deren Kritikalität, Auswirkung und potenzielles Risiko auf ihre Organisation
  • Erstreaktion auf aktive Cyberangriffe
  • Benachrichtigung und Eskalierung bei Security Incidents
  • Breite Expertise und langjährige Erfahrung der eingesetzten Security-Spezialist*innen 

Optionale Leistungen:

  • Kritische Schwachstellen detektieren und alarmieren mit Vulnerability Management Integration
  • Entdecken Sie versteckte Bedrohungen mit Advanced Threat Hunting, bevor sie Schaden anrichten
Zum Factsheet

Anwendungsbeispiele

Fehlende Wirtschaftlichkeit

Aus Kostengründen ist es für Sie nicht wirtschaftlich, ein Security Operations Center mit eigenen Fachleuten rund um die Uhr zu betreiben. Mit SAaaS und SOCaaS beziehen Sie das Security-Monitoring als Service zu kalkulierbaren Kosten.

Technische Einschränkungen

Komplexität der IT

Threat Detection and Response in der Übersicht

SAaaS und SOCaaS sind die Grundmodule des Service für Threat Detection & Response. Logfiles und andere Quellen für Events werden auf einer Big-Data-Plattform korreliert und analysiert. Das Dashboard von Security Analytics informiert über Events, während bei SOCaaS Swisscom Security-Fachleute zusätzlich das Event-Management übernehmen.

Warum mit Swisscom?

Erfahrung

Wir kennen und schützen unsere eigene Infrastruktur und diejenige vieler Kunden.

Individuell

Sie profitieren von unseren eigens entwickelten Analytics Use Cases.

Spezifisch

Sie setzen Ihre eigenen Use Cases mit Analytics und SOC as a Service um.

Whitepaper und weitere Informationen

Weitere Artikel

Threat Detection

Mit Security Analytics die Nadel im Heuhaufen finden

Eine Big-Data-Plattform ist die Basis, zusammen mit einer Applikation namens Security Analytics, die alle relevanten…

Artikel

Zero Trust: Cyberresilienz fürs digitale Zeitalter

Erfahren Sie, wie der Zero-Trust-Ansatz die digitale Transformation und Cyberresilienz fördert. Entdecken Sie die 5…

Artikel

Den Cyberkriminellen voraus

Cyberresilienz stärken: Erfahren Sie im Artikel, wie Sie mit Tabletop Exercises und Red Teaming schneller als die…

Artikel

Resilient gegen Cyberattacken

Cyberresilienz stärken: Erfahren Sie im Artikel, mit welchen Erfolgsstrategien und Best Practices Unternehmen…

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.