G.I.P. Home → CDaaS

CDaaS

Cyber Defense as a Service

Heutige Bedrohungen in der Cyber Security werden nicht ausreichend durch eine sogenannte 1st Line of Defense
(1LOD) abgewehrt. Klassische 1LOD Systeme, wie Firewalls, Endpunktschutz, Webproxies und Anti-Spam / Anti-Malware bieten nur einen sehr limiterten Schutz gegen aktuelle Angriffsmethoden sowie Zero-Day Threats.

Unsere Antwort auf Cyber-Bedrohungen
für den Mittelstand

Mit Cyber Defense as a Service (CDaaS) bietet die G.I.P. Kunden eine umfassende und komfortable Möglichkeit, ihre IT-Landschaft in ein aktives Sicherheitsmonitoring zu integrieren. Durch die Bereitstellung eines Security Operation Centers (SOC) mit der dazugehörigen Überwachungstechnologie SIEM können Angriffe erkannt und Gegenmaßnahmen sofort eingeleitet werden. Hierzu werden Logdaten von nahezu allen IT Komponenten im Firmennetzwerk gesammelt, analysiert und Angriffsmuster erkannt. Somit stellt das CDaaS eine 2nd Line of Defense (2LOD) dar und kann Angriffe in Realtime erkennen, die in der 1LOD unerkannt bleiben.

Unsere moderne CDaaS-Infrastruktur auf Open-Source-Basis bietet eine Reihe von Funktionen der nächsten Generation, die Kunden einen besonders tiefen Einblick in Sicherheitsbedrohungen geben. So können Hackerangriffe frühzeitig erkannt und verhindert werden. Die Sicherheitsfunktionen werden kontinuierlich um neue Module erweitert und an aktuelle Bedrohungsszenarien angepasst.

Mit unserem Active-Incident-Response-Service unterstützten wir unsere Kunden zudem aktiv bei der Beseitigung und Behebung von Sicherheitsvorfällen, dies wenn nötig auch vor Ort beim Kunden.

CDaaS basiert auf einer für den Kunden verständlichen und einfach zu kalkulierenden Basis, welche die üblichen Kostentreiber einer solchen Lösung eliminiert.

CDaaS
Service-Highlights

Vulnerability Detection

24x7 SOC
Monitoring

Intrusion
Detection

Managed SIEM &
Log-Management

Cloud Security
Monitoring
• AWS •M365 •Google

Active Incident
Response mit EDR

Threat
Intelligence

MITRE ATT&CK &
USE CASES

CDaaS
Service-Highlights

24x7 SOC-Überwachung

Unser 24x7 Security Operations Center, mit SItz in Luxemburg, liefert Rund-um-die-Uhr-Überwachung und Behandlung von Sicherheitsbedrohungen /-vorfällen und ist integraler Bestandteil des CDaaS. Mit einer Spitzenreaktionszeit von unter 15 Minuten, identifizieren wir Angriffe zuverlässig und umfassend. Tiefgehende Analysen von Sicherheitsvorfällen sind unserer Kernexpertise und umfassen ANalysen von Level 1 bis Level 3 (Deep Dive Analysen).

Managed SIEM und
Log-Management

Das technische Fundament des CDaaS basiert auf der hochmodernen Open Source SIEM-Lösung Wazuh. Sie bietet eine Vielzahl von NextGen Features. Zwei wesentliche Vorteile von Wazuh sind der agentenbasierte Ansatz und die zugrunde liegende Datenbankarchitektur Opensearch. Hier werden alle Logdaten der angebundenen Systeme gesammelt und verarbeitet. DSGVO-Konform

Active Incident Response

Als Teil unseres SOC-Service können Kunden von einem vollständigen Active Incident Response profitieren. Der agentenbasierte Ansatz von Wazuh mit seinen EDR-Kapazitäten ermöglicht es uns, Sicherheitsvorfälle aus der Ferne zu beseitigen. Darüber hinaus unterstützen wir unsere Kunden aktiv und bei Bedarf auch vor Ort bei der Behebung eines schwerwiegenden Sicherheitsvorfalls. Im Premium Paket sind alle Leistungen des Active Incident Response inkludiert. Vorteil unserer Kunden, keine Kostenfallen.

MITRE ATT&CK & Use Cases

Das MITRE ATT&CK-Framework bildet unter anderem das Regelwerk für die Logdatenanalyse und wird regelmäßig aktualisiert. Die Log-Daten werden werden in Echtzeit und retrospektiv verarbeitet, um kurz- und langfristige Angriffe zu erkennen. Unsere Plattform liefert out-of-the-box ca. 1500 Rule Sets zur Identifizierung von Angriffen. Nebendem bieten wir maßgeschneiderte Use Cases um kundenspezifische Anforderungen umzusetzen.

Vulnerability Detection

Durch die Nutzung des agentenbasierten Ansatzes von Wazuh, bietet sich eine Vielzahl von Möglichkeiten zur Erkennung von Schwachstellen auf überwachten Systemen. Aktuelle CVE-Repositories sowie von unserem Threat Intel Team identifizierten Bedrohungen bilden hierbei die Grundlage für die Schwachstellenerkennung. Auf Stand-alone-Schwachstellensysteme kann der Kunde hiermit zukünftig verzichten und seine IT Security Kosten optimieren.

Intrusion Detection

Die Erkennung von Eindringlingen in Netzwerke und drahtlose Systeme ist ein wichtiger Teil einer tiefgreifenden Sicherheitsüberwachung und Verhaltensanalyse, die auf bewährte Technologien wie OwlH, Surricata, ZEEK, nzyme und Snort.Mit diesem Addon, stellt die G.I.P. ein IDS zur Verfügung, als Ergänzung Ihrer Netzwerksicherheit.

Cloud-Security
(AWS, Google, M365)

Unser CDaaS ist in der Lage, nativ Log-Daten von gängigen Cloud-Plattformen wie M/O365, Azure, AWS und GCP zu sammeln. Dies ermöglicht unseren Kunden die Überwachung ihrer Cloud Security in hybriden IT-Umgebungen.

Threat Intelligence

Unser internes Threat Hunting Team nutzt state-of-the-art Ressourcen und Plattformen, wie MISP in , CIRCL und der NATO NCI Agency, um aktuelle Informationen über Bedrohungen zu erhalten. Wir führen regelmäßigen Dark Web Scans durch, mit dem Ziel potenzielle Angriffsvektoren für unsere Kunden zu identifizieren. Sollten Sie in den Fokus von Angreifergruppen rücken, so informieren wir aktiv darüben und vereinbaren gemeinsam entsprechende Sicherheitsvorkehrung.

Auf einen Blick

Unsere CDaaS Service-Paket-Angebote

Services	FULL	Premium
24 x7 Monitoring
L1 Analysis & Incident Mgmt. L2/L3 Deep Dive Analysis
Active Incident Response
Threat Intelligence
Vulnaribility Detection
Network Intrusion Detection
Wireless Intrusion Detection
Standard Reporting
Advanced Reporting
Log data Storage >30 days

Sie wollen mehr über den Leistungsumpfang und Kosten erfahren? Kontaktieren Sie uns gerne um ihr Angebot zu erhalten.

Schnelles und einfaches Onboarding
in CDaaS

Der agentenbasierte Ansatz von CDaaS ermöglicht eine schnelle Intgration der Kunden IT an den Service der G.I.P.
Hierzu werden vorpaketierte Agents und Log-Forwarder bereit gestellt, die in der IT-Landschaft des Kunden ausgerollt werden. Durch diesen simplifizierten Ansatz kann die Onboarding Zeit auf üblicherweise 2 Monate gegenüber klassischen SIEM-Lösungen reduziert werden.
Die G.I.P. unterstützt hierbei mit vorgefertigten Blueprints für Playbooks und Incident-Response.

CDaaS Core - SIEM Softwarelösung

Die SIEM-Lösung basiert auf dem Open-Source-Produkt Wazuh. Wazuh beinhaltet in seiner Lösung eine Analyse-Engine, Elastic Stack mit Elastic Search als Datenbank und Suchsystem, Kibana als Präsentationstool für Konfigurationskonfigurationen, Incident-Handling und Dashboards sowie den Wazuh Agent als Endpoint-Komponente für die Logsammlung und -weiterleitung.

Regulatorik

Wir bieten die Klassifizierung von Ereignissen auf der Grundlage von Compliance-Standards.

Dies ermöglicht spezifische Compliance-Anwendungsfälle und Reporting.

CDaaS

Cyber Defense as a Service

Unsere Antwort auf Cyber-Bedrohungen
für den Mittelstand

CDaaS
Service-Highlights

Vulnerability Detection

24x7 SOC
Monitoring

Intrusion
Detection

Managed SIEM &
Log-Management

Cloud Security
Monitoring
• AWS •M365 •Google

Active Incident
Response mit EDR

Threat
Intelligence

MITRE ATT&CK &
USE CASES

CDaaS
Service-Highlights

24x7 SOC-Überwachung

Managed SIEM und
Log-Management

Active Incident Response

MITRE ATT&CK & Use Cases

Vulnerability Detection

Intrusion Detection

Cloud-Security
(AWS, Google, M365)

Threat Intelligence

Auf einen Blick

Schnelles und einfaches Onboarding
in CDaaS

CDaaS Core - SIEM Softwarelösung

Regulatorik

SOC as a Service

Security Operation Center

Managed SOC 24h x 7d

CDaaS

Cyber Defense as a Service

Unsere Antwort auf Cyber-Bedrohungen für den Mittelstand

CDaaSService-Highlights

Vulnerability Detection

24x7 SOCMonitoring

IntrusionDetection

Managed SIEM &Log-Management

Cloud Security Monitoring• AWS •M365 •Google

Active Incident Response mit EDR

ThreatIntelligence

MITRE ATT&CK &USE CASES

CDaaSService-Highlights

24x7 SOC-Überwachung

​Managed SIEM und Log-Management

Active Incident Response

MITRE ATT&CK & Use Cases

Vulnerability Detection

Intrusion Detection

Cloud-Security (AWS, Google, M365)

Threat Intelligence

Auf einen Blick

Schnelles und einfaches Onboarding in CDaaS

CDaaS Core - SIEM Softwarelösung

Regulatorik

SOC as a Service

Security Operation Center

Managed SOC 24h x 7d

Unsere Antwort auf Cyber-Bedrohungen
für den Mittelstand

CDaaS
Service-Highlights

24x7 SOC
Monitoring

Intrusion
Detection

Managed SIEM &
Log-Management

Cloud Security
Monitoring
• AWS •M365 •Google

Active Incident
Response mit EDR

Threat
Intelligence

MITRE ATT&CK &
USE CASES

CDaaS
Service-Highlights

Managed SIEM und
Log-Management

Cloud-Security
(AWS, Google, M365)

Schnelles und einfaches Onboarding
in CDaaS