SecurityAdvisor SOC

Konzentrieren Sie sich auf Ihr Kerngeschäft!

Holen Sie sich Unterstützung ins Haus

vCISO - Expertenwissen

Konzentrieren Sie sich auf Ihr Kerngeschäft und verlassen Sie sich auf die Expertise des SecurityAdvisor Operations Center Team. Durch die Delegation von IT Sicherheitsrelevanten Tätigkeiten gewinnen Sie mehr Zeit und erhöhen gleichzeitig die Effizienz bei der Erkennung von Angriffsvektoren und Schwachstellen.

Ohne kontinuierliche Überwachung der Ergebnisse und die damit zusammenhängende Analyse, ist die beste Sicherheitslösung kein Garant für einen ausreichenden Schutz. Die Kombination der SecurityAdvisor as a Service und dem SecurityAdvisor Operations Center in Verbindung mit Huemer iT-Solution Gold Partnern gewährleistet einen nachhaltigen Schutz ihrer Systeme und macht ihre IT Sicherheit messbar.

Die Spezialisten im SecurityAdvisor Operations Center haben anerkannte Kompetenz im Bereich IT-Security und beschäftigen sich rund um die Uhr mit sicherheitsrelevanten Tätigkeiten. Sie sind dadurch mit ihrem umfangreichen Know-how immer am neuesten Stand was Sicherheitsgefährdungen betrifft

Alle Sicherheitsrelevanten Tätigkeiten können ihrem virtuellen Sicherheitsverantwortlichen vCISO delegiert werden und Sie erhalten so qualifizierte Ergebnisse, Berichte und bei Bedarf, auf Ihr Unternehmen abgestimmte, Maßnahmenpläne. Durch diesen zweistufigen Risikomanagement Prozess wird die höchstmögliche Trefferquote erreicht und das bestehende Risiko gesenkt. - Ganz nach dem Motto „Vier Augen sehen mehr als zwei“

  • Zeitersparnis
  • Auf Ihr Unternehmen abgestimmte Berichte und Maßnahmenpläne
  • Expertenwissen
  • Qualifizierte Einschätzung Ihres Risikopotentials
  • Kontinuierliche Überwachung und Analyse der Ereignisse
  • Nachhaltiger Schutz Ihrer Systeme
vCISO

Cloudbasierend

nach der Installation der Agents auf den sicherheitsrelevanten Systemen ist der SecurityAdvisor in wenigen Minuten einsatzbereit und Sie erhalten ab diesem Zeitpunkt Notifizierungen und Reports!

SecurityAdvisor SOC Bundle Standard

Die Analytics Engine filtert aus Millionen von Logzeilen effizient risikoreiche Vorfälle. Die Ergebnisse der Loganalyse werden von den Spezialisten im Security Operations Center untersucht. Per E-Mail erhalten Sie verständlich formulierte Notifizierungen bei Auftreten von Anomalien oder Angriffen sowie tägliche und wöchentliche Reports.

SecurityAdvisor Operations Center Experten analysieren die Ergebnisse

Angriffsvektoren Erkennung auf Basis von Log-File Analyse und Reputation Database

Echtzeit Notifizierung bei kritischen Vorfällen

Täglicher oder Wöchentlicher Sicherheitsbericht aller Vorfälle

Vulnerability Management Automatisiertes Schwachstellen-Management

Event Triggered Firewall Blocken auf Basis von Angriffen u. Ereignissen

SecurityAdvisor SOC Bundle Pro

Zu den Leistungen der Standard Version kommt bei der Pro Version das Vulnerability Management und das Workflow Management. Neben den Notifizierungen und Reports können in dieser Version die Ergebnisse jederzeit im SecurityAdvisor Web-GUI eingesehen werden.

Durch das integrierte Vulnerability Management, welches aus einem Hybrid Scanner besteht, werden Schwachstellen automatisiert erkannt, korreliert und verwaltet. Auf Basis des Workflow-Managments können diese Usern zugeordet werden.

SecurityAdvisor Operations Center Experten analysieren die Ergebnisse

Angriffsvektoren Erkennung auf Basis von Log-File Analyse und Reputation Database

Echtzeit Notifizierung bei kritischen Vorfällen

Täglicher oder Wöchentlicher Sicherheitsbericht aller Vorfälle

Vulnerability Management Automatisiertes Schwachstellen-Management

Event Triggered Firewall Blocken auf Basis von Angriffen u. Ereignissen

SecurityAdvisor SOC Bundle Pro+

Bei der Version Pro+ ist zu den Leistungen von Standart und Pro auch die Event Triggered Firewall integriert. Auf Basis der generierten Ereignisse aus SecurityAdvisor Analytics werden Angriffe automatisiert geblockt und Benutzer oder Benutzerrollen benachrichtigt.

Die Definition der zu blockenden Angriffe und zu benachrichtigenden Benutzer erfolgt über das benutzerdefinierte Regelwerk oder das Workflow Management. Somit ist eine schnelle Reaktion auf Angriffe garantiert und die auslösenden Ereignisse können in Ruhe eingesehen werden. Die Blockierung kann entweder dezentral über die Agents oder zentral über das ETF Enforcement stattfinden.

SecurityAdvisor Operations Center Experten analysieren die Ergebnisse

Angriffsvektoren Erkennung auf Basis von Log-File Analyse und Reputation Database

Echtzeit Notifizierung bei kritischen Vorfällen

Täglicher oder Wöchentlicher Sicherheitsbericht aller Vorfälle

Vulnerability Management Automatisiertes Schwachstellen-Management

Event Triggered Firewall Blocken auf Basis von Angriffen u. Ereignissen

SecurityAdvisor SOC Bundles

  • Vorteile

    • SecurityAdvisor Operations Center Experten
    • Log-File Analyse
    • Reputation Database
    • Echtzeit Notifizierungen
    • Sicherheitsberichte
    • Schwachstellen Management
    • Ereignisbasierte Firewall
  • Technologien

    • Analytics

      • Next Generation SIEM
      • Intelligente Ereignis Korrelation
      • Workflow Management für Teamplayer
    • Reputation Database

      • Reputation Database mit bekannten Angreifern
      • Austausch aktiver Angreifer über Threat Network
    • Event Triggered Firewall

      • Ereignisbasierend
      • Blockt Angriffe automatisch
    • Vulnerability Management

      • Erkennt Schwachstellen
    • Agent

      • Übermittelt Log-Daten
      • Datei und Windows-Registry Integritätsüberprüfung
    • Sensor

      • Hardware Appliance
      • Netzwerkdatenanaylse