Security Analytics und SOC als Dienstleistung

Mit Security Analytics und SOC as a Service die Cyberabwehr stärken

Hinweise auf Sicherheitsvorfälle fallen in verschiedenen Systemen an. Oft fehlt aber eine zentrale Stelle, um die Logs zu konsolidieren und zu analysieren. In der Folge fehlt den Verantwortlichen der nötige Überblick, weshalb Vorfälle zu spät erkannt werden. Der Mangel an Fachleuten und der Kostendruck verschärfen die Situation zusätzlich.

SOC und Security Analytics: make or buy?

Die Komplexität heutiger Infrastrukturen – oft hybrid – erschwert die Analyse von Sicherheitsvorfällen und die passende Reaktion. SIEM-Systeme (Security Incident and Event Management) für die umfassende Analyse sind teuer und die Fachleute für einen 7x24-Betrieb rar. Und während in den Unternehmen der Kostendruck auf Budgets und Ressourcen lastet, rüsten die Cyberkriminellen auf.

 

Der Aufbau einer eigenen Infrastruktur für Security Analytics (SA) oder gar ein Security Operations Center (SOC) im Rahmen einer umfassenden Threat Detection & Response ist für viele Unternehmen nicht wirtschaftlich. Die Verantwortlichen stehen also vor der strategischen Frage: make or buy? Die Infrastruktur selbst stemmen oder auf Managed Services ausweichen wie Security Analytics as a Service (SAaaS) oder SOC as a Service (SOCaaS)?



Ihre Vorteile

Kostenreduktion und -kontrolle durch modulare Services

Gefordertes Sicherheitsniveau ohne die Kosten einer eigenen Infrastruktur

Minimierte Ausfall- und Antwortzeiten dank Betrieb rund um die Uhr

Wann ist es die richtige Lösung?

Unternehmen müssen die Übersicht über sicherheitsrelevante Vorfälle zurückgewinnen, um rechtzeitig zu reagieren. Nur so lassen sich Ausfälle, Datenverlust und Reputationsschäden verhindern. Zentrale Security-Analytics-Systeme oder ein umfassendes Security Operations Center sind hierfür Voraussetzung. IT-Sicherheitsverantwortliche stehen vor der Herausforderung, diese Anforderungen im Rahmen des Budgets und mit den verfügbaren Fachleuten zu erfüllen.

Um IT-Security unter diesen Voraussetzungen gesamtheitlich anzugehen, benötigen Sie eine Sourcing-Strategie für Threat Detection & Response. Mit einem «as a Service»-Ansatz für Security Analytics und SOC können Sie die geforderten Security-Leistungen zu kalkulierbaren Kosten erbringen und das erforderliche Sicherheitsniveau gewährleisten. Die Services umfassen State-of-the-Art-Lösungen für SIEM/SOAR (Security Orchestration, Automation and Response). Damit gewinnen Sie den Gesamtüberblick über Sicherheitsvorfälle zurück und können rechtzeitig reagieren.

Das erwartet Sie:

  • Modulare Services für Analyse und Response auf Sicherheitsvorfälle
  • Frühzeitige Erkennung und professionelle Handhabung durch ausgewiesene Security-Fachleute
  • Leading-Edge-Technologien mit eigens entwickelten Use Cases für Erkennung und Analyse

Warum mit Swisscom?

  • Erfahrung: Wir kennen und schützen unsere eigene Infrastruktur und diejenige vieler Kund*innen.
  • Individuell: Sie profitieren von unseren eigens entwickelten Analytics Use Cases.
  • Spezifisch: Sie setzen Ihre eigenen Use Cases mit unserer Analytics- und SOC-Infrastruktur um.

Der erste Schritt

contact-icon

Individuelle Offerte anfordern

Möchten Sie mehr über unser Threat Detection & Response Angebot erfahren? Wir erstellen Ihnen gerne eine unverbindliche Offerte.

Downloads

Factsheet Security Analytics and SOC

SAaaS & SOCaaS im Detail

Security Analytics as a Service (SAaaS)

Erkennung von Sicherheitsvorfällen (Incidents) als Self-Service mit diesen Hauptfunktionen:

  • Big-Data-Plattform für die Analyse sämtlicher Logfiles
  • Integration eines SIEM für die Erkennung von Events inklusive Dashboard
  • Threat Detection Use Case für die Erkennung von Incidents, auch kundenspezifisch
  • Reporting für die Erfüllung von Compliance-Anforderungen (z. B. FINMA) und Nachweispflicht
  • Betrieb 7x24 an 365-Tagen im Jahr

Security Operation Center as a Service (SOCaaS)

Erkennung von Sicherheitsvorfällen und Analyse mit Handlungsempfehlungen (setzt SAaaS voraus):

  • Alle Leistungen von SAaaS
  • Security Event Management der Vorfälle aus SAaaS und optional aus Systemen von Drittherstellern
  • Benachrichtigung und Eskalierung bei Security Incidents
  • Betreuung durch ausgewiesene Security-Fachleute

Anwendungsbeispiele

Fehlende Wirtschaftlichkeit

Aus Kostengründen ist es für Sie nicht wirtschaftlich, ein Security Operation Center mit eigenen Fachleuten rund um die Uhr zu betreiben. Mit SAaaS und SOCaaS beziehen Sie das Security-Monitoring als Service zu kalkulierbaren Kosten.

Technische Einschränkungen

Komplexität der IT

Threat Detection and Response in der Übersicht

SAaaS und SOCaaS sind die Grundmodule des Service für Threat Detection & Response. Logfiles und andere Quellen für Events werden auf einer Big-Data-Plattform korreliert und analysiert. Das Dashboard von Security Analytics informiert über Events, während bei SOCaaS Swisscom Security-Fachleute zusätzlich das Event-Management übernehmen.

Threat Detection and Response Overview

Erfahren Sie mehr

Whitepaper

Security Operations Center

In diesem Whitepaper erfahren Sie, wie ein SOC Ihre Security-Anforderungen unterstützt und wie Sie eine geeignete Sourcing-Strategie entwickeln.

Webinar-Aufzeichnung

SOC und CSIRT: Volle Konzentration auf Security

Whitepaper

Security Analytics

Artikel

Mit Security Analytics Bedrohungen erkennen

Offene Fragen? Unsere Security-Expert*innen beraten Sie gerne.