eSOC security services

Das Security Know-How für Ihr SOC wird durch unsere eSOC security services bereitgestellt.

eSOC Cyber Intelligence

Unsere erfahrenen Spezialisten beraten Sie im Rahmen unseres eSOC Cyber Intelligence hinsichtlich der auf Ihr Unternehmen angepassten Überwachungsfälle. Sie betreuen Sie bei der Umsetzung und übernehmen die kontinuierliche Verbesserung der implementierten Überwachungsfälle.

Was wir für Sie tun: Konzeption und Entwicklung von Security Use Cases und von Playbooks. Optimierung und Fehleranalyse existierender Use Cases. Regelmäßiger Use-Case-Workshop. Information über aktuelle Angriffsvektoren. Eskalations-Kontakt innerhalb der Incident-Bearbeitung.

Vorteile

  • Immer aktuelle Use Cases in Ihrer Library: “einmal und nie wieder” gibt es bei uns nicht
  • Keine Karteileichen: durch regelmäßiges Reporting können kaum genutzte Use Cases entdeckt und archiviert werden
  • Unser Support steht für Sie bereit - auch, wenn Sie sich entscheiden, Ihr Incident Management selbst zu machen
  • Sie bezahlen nur die T-Shirt-Größe, die Sie auch tragen: transparente Kosten abhängig von der Anzahl und Komplexität Ihrer Use Cases

eSOC Incident Management

Das eSOC Incident Management übernimmt den First Line of Response und bewertet auftretende Sicherheitsereignisse. Im Rahmen der gemeinsam definierten Ablaufpläne, der sogenannten Playbooks, wird die initiale Ereignisbearbeitung durchgeführt, ggf. eskaliert und Handlungsempfehlungen ausgesprochen. Erkenntnisse aus abgeschlossenen Incidents werden zur Erstellung von Automatisierungen und zur Schärfung der Überwachungsfälle genutzt.

Was wir für Sie tun: Bewertung und Qualifizierung von Incidents (False Positive Handling). Automatisierte und manuelle Bearbeitung von Incidents im Incident Management Service (Tier 1 und Tier 2). Eskalation bei Bedarf zu Tier 3. Regelmäßiges Incident Reporting mit KPIs. Erarbeitung von Handlungsempfehlungen pro Vorfall. Erarbeitung von Optimierungsvorschlägen zur False Positive Reduktion pro Use Case. Ggf. Eskalation zum Level-2-Analyst.

Vorteile

  • Konzentrieren Sie sich auf Ihren Job: Wir kommen nur auf Sie zu, wenn es notwendig ist
  • Die automatisierte Behandlung von harmlosen Incidents spart Ihre Zeit und Ressourcen
  • 10/5 und nicht 24/7 vorgehalten: Wir möchten qualitativ anspruchsvoll arbeiten und unsere Kunden nicht mit unrealistischen Bereitschaftszeiten beruhigen
  • Sie bezahlen nur die T-Shirt-Größe, die Sie auch tragen: transparente Kosten abhängig von der Anzahl & Komplexität Ihrer Use Cases
Unsere Partner

Über doIT solutions

doITsolutions wurde im Jahr 2010 von Dominik Oestreicher, dem jetzigen Geschäftsführer gegründet und versteht sich als Lieferant qualitativ hochwertiger IT Lösungen für Großkunden und den gehobenen Mittelstand.

Der Gründer ist seit vielen Jahren als Berater in unterschiedlichen Kundensegmenten tätig.

 

Erfahren Sie mehr...

Adresse

Zum Wartturm 5
D-63571 Gelnhausen
+49 6051 / 47 47 210