G.I.P. Home → CDaaS

SOC

Security Operations Center

Unser Security Operations Center mit Sitz in Luxemburg ist Ihr verlässlicher Partner wenn es um ganzheitliche Cyber Security Überwachung geht.

Detect

• Erkennen von Angriffsversuchen
• 24/7 Rund-um-die-Uhr Überwachung
• Alarmierung bei Sicherheitsvorfällen
• Schwachstellen-Überwachung

Protect

• Aktiver Abwehr von Angriffe
• Automated Response
• Unterstützung bei der Beseitigung von
Sicherheitsvorfällen

Prevent

• Threat Intelligence
• Dark-Web Überwachung
• Bedrohungsanalysen
• Security Awareness Maßnahme

Ihr Bodyguard für Cyber-Sicherheit

Wir schützen aktiv ihr Unternehmen

Für eine umfassende Prävention gegen Cyberattacken und eine schnelle Reaktion im Ernstfall, sollten Unternehmen ein eigenes Security Operations Center oder ein SOC as a Service in Betracht ziehen. Sie stärken dadurch Ihre Cyber-Resilienz massiv. Jede Sekunde schaffen Angreifer unzählige neuee Cyber-Bedrohungen. Klassische Schutzmaßnahmen können zwar gegen viele der bekannten Bedrohungen schützen, jedoch nur ein Security Operations Center mit Rund-um-die-Uhr Überwachung hilft wirksam die riesige Anzahl von Warnungen, neuen Bedrohungen und Anomalien zu analysieren, die von IT-Sicherheitsinfrastrukturen identifiziert werden.

Mit unseren hochmotivierten Experten-Teams übernehmen wir im Rahmen unseres SOC as a Service für Sie die Überwachung Ihrer Cybersicherheit. Wir nutzen und unterstützen hierbei eine Vielzahl von Produkten und Technologien, um Ihr Unternehmen wirksam gegen Cyber-Angriffe zu verteidigen.

CSIRT - Cyber Security Incident Response Team

Unsere schnelle Eingreiftruppe gegen Cyber-Angriffe

Mit einem gezielten (IRS) Incident Response Service bereiten wir Sie bestmöglich auf den Worst Case vor.

Zur Klärung und Beseitigung von Sicherheitsvorfällen ist eine strukturierte und vollständige Analyse der betroffenen Systeme notwendig. Ziel ist es, den Angriff im Kundennetz so schnell wie möglich zu entschärfen und einzudämmen. Das CSIRT steht dem Kunden zur Verfügung, um Sicherheitsvorfällen nicht alleine begegnen zu müssen.
Die Aktivitäten des G.I.P. - CSIRT umfassen:

Eingrenzung und Bewertung des aktuellen Risikos
Planung prozessualer Maßnahmen zur Sicherung des Kunden inkl. Adhoc-Maßnahmen
Aktive Unterstützung bei der Beseitigung von Sicherheitsvorfällen
Prozess findung für zukünftige incidents

Unterstützung der operativen IT-Abteilung des Kunden bei der Remediation und Störungsbeseitigung
Unterstützung bei der Wiederaufnahme des Regelbetriebes
Falls erforderlich: Vor-Ort-Einsatz beim Kunden

Managed SOC 24/7

Unser SOC bietet folgenden Dienstleistunge:

Die Analyse von Vorfällen und die Reaktion darauf werden von spezialisierten CSIRT-Teams (Cyber Security Incident Response Teams) durchgeführt.

Diese Teams sind in drei Qualifikationsstufen und Aufgabenbereiche unterteilt: