Schnell, sicher und zuverlässig Transparenz schaffen!

Die fortschreitende technologische Entwicklung und die damit verbundene Verschiebung der Perimeter haben dafür gesorgt, dass Unternehmen mittlerweile an unzähligen Stellen in Ihrer IT mit Herausforderungen konfrontiert sind, die in dieser Form noch vor wenigen Jahren so nicht bestanden haben. Ein IT-Sicherheitsvorfall kann darüber hinaus neben den finanziellen Auswirkungen und einem Reputationsschaden auch massive juristische Konsequenzen nach sich ziehen. 

Viele Unternehmen wollen das damit notwendige Maß an Informationen bezüglich ihrer IT-Sicherheit durch den Einsatz eines SIEM erzeugen, um daraus Erkenntnisse über den Zustand der eigenen Systeme zu erhalten. Dabei nehmen sie einen großen Aufwand bei der Implementierung und sehr hohe Lizenzkosten in Kauf. Unsere Erfahrung zeigt jedoch, dass viele Kunden den großen Mengen an Alarmen aus einem SIEM – die häufig sehr granular sind und wenig Aussagekraft haben – dann doch nicht mehr Herr werden, da der für die Analyse und Auswertung notwendige Aufwand aufgrund knapper Ressourcen im eigenen Haus nicht erbracht werden kann. Hinzu kommt, dass dadurch der Fokus auf die neuralgischen Punkte in der eigenen Infrastruktur verloren geht und viele Alarme dabei schlicht zu unspezifisch sind. 

Auf dieser Erfahrung basierend haben wir unsere NetUSE SOC Services designed! 

Auf Basis von Use Cases stellen wir Fragen, die für die Sicherheit des Kunden relevant sind. Diese Fragen beantworten wir auf regelmäßiger Basis und leiten aus den Ergebnissen vordefinierte Handlungen ab. Einige dieser Use Cases beinhalten die Verarbeitung einer großen Menge an Logs. Als Log-Management kommt bei uns Graylog zum Einsatz. Wir bieten unseren Kunden innerhalb der NetUSE SOC Services bereits einige standardisierte Use Cases an, die sich aus einer Vielzahl von Kundensituationen als Best Practise herausgestellt haben. Eine Auswahl dieser Use Cases finden Sie weiter unten auf der Seite. Weitere Use Cases werden mit Ihnen gemeinsam entwickelt, auf Ihre individuellen Anforderungen angepasst und implementiert.

Nutzen Sie unsere Security Operations Center Services ganz flexibel!

Egal, ob als Managed Service der NetUSE AG, aus Ihren Rechenzentren, aus der Cloud, oder als Hybrid-Lösung!

 

In kürzester Zeit startklar dank fertiger Use-Cases

Die NetUSE Security Operations Services von NetUSE eröffnen Ihnen die Möglichkeit, besonders betriebsrelevante Systeme in Ihrer IT zu Überwachen und auf Auffälligkeiten zu untersuchen. Im Gegensatz zu anderen Lösungen wie z.B. aus dem SIEM- oder SOC-Bereich können die Dienste in kürzester Zeit genutzt werden, da wir auf ein von uns standardisiertes Backend mit modular hinzubuchbaren fertigen Use-Cases zurück greifen. Eine Mengenbegrenzung der Use-Cases existiert nicht! Sie können beliebig viele Systeme einbinden.

Überwachung nahezu aller Systeme möglich

Im Rahmen der NetUSE Security Operations Services überwachen und analysieren wir alle sicherheitsrelevanten Systeme wie Firewall, DNS, Proxy, Passwörter, E-Mail, Server oder sogar Internetservices. Dabei sammeln wir Log-Dateien der Systeme, welche die IT-Security-Spezialisten der NetUSE AG analysieren und auf Auffälligkeiten untersuchen. Und dank der Ergreifung proaktiver Maßnahmen durch das NetUSE Security Operations Teams bei Auffälligkeiten und Bedrohungen lassen sich viele Bedrohungsszenarien schon im Vorfeld wirksam verhindern.

Überschaubare Kosten

Sie haben Ihre Kosten mit den NetUSE Security Operations Services immer im Blick: Neben der Grundgebühr für den Service zahlen Sie für vorab vereinbarte und damit klar definierte Stundenkontingente, auf die wir die Leistungen unserer IT-Security-Spezialisten buchen. Im Rahmen dieser Kontingente entwickeln und bearbeiten wir Use Cases für Sie und stehen Ihnen für allgemeine Fragen Ihre IT-Sicherheit betreffend als Ihr Ansprechpartner zur Seite.

Leistungen des NetUSE Security Operations Center Services

  • Nutzung fertiger Use-Cases
  • beliebig viele Use-Cases abbildbar
  • Überwachung 24/7 und Alarmierung bei erkannten Auffälligkeiten oder Bedrohungen
  • statistische Erhebung und Analyse der Log-Daten
  • Empfehlungen zu Anpassungen von Prozessen und Use-Cases
  • Erkennen von Schwachstellen in Ihrer IT und Report mit Empfehlungen
  • regelmäßige Reports
  • regelmäßige Status-Calls
  • persönliche Ansprechpartner
  • technische Unterstützung bei allen sicherheitsrelevanten Fragestellungen
  • Ergreifung proaktiver Maßnahmen bei Auffälligkeiten und Bedrohungen
  • Betrieb möglich als Managed Service, aus der Cloud, aus Ihren Rechenzentren oder einfach hybrid

Optional bieten wir Ihnen an:

  • Durchführung von Security-Assessments
  • Erstellung individueller Use-Cases
  • NetUSE Incident Response Team bei Incidents hinzubuchbar

Wie kann Ihr individueller NetUSE SOC Service aussehen? Nutzen Sie einfach unsere fertigen Use Cases wie z.B.

Use Case „Anti-Bot“

Sie haben bereits eine Check Point Firewall mit aktiver Anti-Bot-Blade am Gateway stehen? Dann bieten wir Ihnen mit dem Use Case „Anti-Bot“ die Möglichkeit der Auswertung an, WAS genau beinahe durchgekommen wäre. Durch grafisch aufgearbeitete Reports zeigen wir Ihnen auf, wo zwischen kritisch und unbedenklich sich die Funde tatsächlich bewegen.

Use Case „Passwortsicherheit“

Alle Passwörter in Ihrem Unternehmen sind stark genug? Der Use Case „Passwortsichherheit“ checkt den Passwortmanager Ihres Unternehmens und  liefert regelmäßige Reports darüber, wie stark die verwendeten Passwörter wirklich sind und wie die Entwicklung dieser aussieht.

Use Case „Identity Leakage Monitoring“

Wir checken Ihre Domains auf Leaks bei „Have I been pwned“ und melden direkt Funde, so dass Sie sofort reagieren können! Davon losgelöst sind die regelmäßigen Reports, in denen wir Ihnen die Ergebnisse zusätzlich dokumentieren.

Use Case „Mailforwarding“

Wir überwachen für Sie die neu eingerichteten Weiterleitungen Ihrer E-Mail-Postfächer in Microsoft 365. Gibt es hier Auffälligkeiten, informieren wir die zuständigen Administratoren in Ihrem Unternehmen.

Use Case „M365 Cloud App Security“

Mit dem Use Case „M365 Cloud App Security“ überwachen wir Ihre User-Konten und erkennen via Impossible Travel Alerts, wenn Konten unautorisiert übernommen werden. Sie erhalte in solch einem Fall eine entsprechende umgehende Information von uns.

Use Case „M365 Malware in File“

Durch M365 erkannte Schadsoftware wird durch unsere Spezialisten bewertet und neutralisiert.

Use Case „Schwachstellenscanner“

Regelmäßig scannt der Schwachstellenscanner die externen IPs und macht eine Risikobeurteilung der öffentlichen IT-Systeme. Daraus resultieren Handlungsempfehlungen mittels Reports, um die Risiken zu reduzieren.

 

 

 

Use Case „Subdomain Takeover“

Dieser Use Case überprüft alle CNAME Einträge innerhalb der Zonefiles einer übergebenen Liste an Domains. Die CNAME Einträge werden auf Verfügbarkeit untersucht.

Use Case „Malwarefunde im Internettraffic“

Schadsoftware wird durch den Use Case „Malwarefunde im Internettraffic“ bereits im Internetverkehr erkannt. Via regelmäßiger Reports werden die Funde mitgeteilt.

Use Case „HTTPS-Monitoring“

Mit dem Use Case „HTTPS-Monitoring“ evaluieren wir für Sie die Qualität aller HTTPS-Verbindungen. Sie erhalten einen regelmäßigen Report über abgelaufene oder anderweitig „schlechte“ Zertifikate.

Custom Use Cases

Selbstverständlich können wir auch custom Use Cases gemeinsam mit Ihnen, angelehnt an Ihren konkreten Bedarf, entwickeln. In einem Vorabgespräch mit unserer Technik beleuchten wir mit Ihnen die Machbarkeit und, wenn umsetzbar, den notwendigen Umfang. Die Kosten für die Erstellung von Custom Use Cases sind in der Regel über das vorab vereinbarte Kontingent abgedeckt.

Wir haben Ihr Interesse geweckt? 

Dann freuen wir uns auf Ihre Nachricht!

Beispiele für den Aufbau von Use Cases

 

WICHTIG: Wir wollen Ihnen immer ein Höchstmaß an Schutz bieten! Die Bearbeitung von Security Incidents hat bei uns daher IMMER Vorrang vor der Entwicklung und Bearbeitung von Use Cases! 

dazu passende Lösungen der NetUSE

Die NetUSE AG ist von Check Point zertifizierter Incident Response Partner mit eigenem Incident Response Team!

 

certified partner