HYBRID/CLOUD – ON PREMISE
SOC-in-a-Box:
Die Komplettlösung für Ihre IT-Sicherheit
SOC-in-a-Box: Ihr modulares Security Operations Center, das Hardware, Software und Service in einer flexiblen Lösung vereint. Entwickelt von den Experten von doIT solutions, bietet diese Komplettlösung einen umfassenden Schutz Ihrer IT-Infrastruktur – ganz gleich, wie groß oder komplex Ihre Anforderungen sind.
Whitepaper herunterladen
Modular & Skalierbar
SOC-in-a-Box besticht durch sein einzigartiges modulares Design, das es Ihnen ermöglicht, nahezu alle Services miteinander zu kombinieren. Ob Sie die Enterprise-Version für maximale Flexibilität oder die rundum sorglos Foundation-Version wählen: Sie erhalten genau den Schutz, den Ihr Unternehmen benötigt. Unsere Lösung skaliert mit Ihren Anforderungen und bietet eine 24/7 Incident Response, um Bedrohungen in Echtzeit zu erkennen und zu entschärfen.
Proaktiver Schutz & Optimierung
Unsere Lösung geht über die bloße Überwachung hinaus. Das Expertenteam von doIT reagiert proaktiv auf erkannte Anomalien und bietet maßgeschneiderte Optimierungen und Einstellungen, die Ihre IT-Sicherheit kontinuierlich verbessern. Egal, ob es um verdächtige Aktivitäten an Endpunkten, laufenden Diensten oder im Datenverkehr geht – SOC-in-a-Box sorgt dafür, dass Sie jederzeit geschützt sind.
Umfassende SOC Visibility Triad
Die Kombination aus NDR, EDR und SIEM versorgt Sie mit einem 360°-Blick auf Ihr Netzwerk. Mit SOC-in-a-Box sind Sie bestens gerüstet, um nicht nur auf die KRITIS-Verordnung und die NIS-2-Richtlinie zu reagieren, sondern Ihre gesamte Infrastruktur im Handumdrehen zu schützen.
Verwendung von Standard-Software
Wir setzen ausschließlich auf bewährte Standardlösungen, wodurch Sie von allen Weiterentwicklungen der Security-Industrie profitieren. Dies ermöglicht eine einfache Migration in und aus unserem SIAB Service sowie eine nahtlose Integration in Drittprodukte.
Kontinuierliche Sicherheitsberatung
Unser Service bietet regelmäßige Security Workshops durch Security Consultants, um Ihre Mitarbeiter zu schulen und Ihre Sicherheitsstrategie kontinuierlich zu optimieren. So gewährleisten wir eine stetige Weiterentwicklung der Unternehmenssicherheit und stellen sicher, dass Sie aktuellen Bedrohungen immer einen Schritt voraus sind.
Cybersecurity-as-a-Service
Unser CSaaS bietet Ihnen umfassenden Schutz direkt vor Ort, inklusive 24/7 Incident Response und kontinuierlicher Weiterentwicklung durch regelmäßige Workshops. Dank Alert Engineering optimieren wir Ihre Sicherheitswarnungen, um „Alert-Müdigkeit“ vorzubeugen. Skalierbar nach Logvolumen, speichert unsere SOC-in-a-Box Ihre Daten sicher für mindestens 365 Tage und gewährt Ihnen jederzeit vollen Zugriff auf Ihre Daten.
Keine Lust auf Smalltalk?
Profitieren Sie vom Know-How der doIT Cyber Security Experts
Noch am Anfang oder schon konkrete Vorstellungen? Wir stehen Ihnen zur Seite!
Wenn Sie bereits ein konkretes Thema im Bereich Cyber Security haben, vereinbaren Sie gerne einen IT-Security Deep Dive mit uns, bei dem wir gemeinsam in die Tiefe gehen. Falls Sie noch keine konkrete Idee haben, wie Sie Ihre IT-Sicherheit aufbauen sollen, stehen wir Ihnen auch gerne beratend zur Seite. Vereinbaren Sie jetzt einen Termin und schützen Sie Ihr Unternehmen vor Cyberangriffen.
Compliance leicht gemacht
Mit der SOC-in-a-Box wird Compliance zum Kinderspiel. Wir helfen Ihnen, alle regulatorischen Anforderungen mühelos zu erfüllen und Ihre IT-Infrastruktur jederzeit audit-ready zu halten. Vertrauen Sie auf unsere Expertise, um Ihre Compliance-Risiken zu minimieren.
Sichere OT-Infrastruktur
Wir bieten umfassende Konzepte, um Angreifer in Ihrer OT-Infrastruktur frühzeitig zu erkennen und präzise zu lokalisieren – egal ob an Schaltsystemen, in der Cloud oder direkt an operativen Geräten. Unsere Sicherheitslösungen gewährleisten den Schutz aller kritischen Komponenten, auf die moderne Unternehmen heute angewiesen sind.
Rundum-Schutz für Ihre IT-Infrastruktur
SOC-in-a-Box ist die Komplettlösung, die Ihre IT-Sicherheit vor ungewollten Angriffen und Schädlingen verteidigt. Schützen Sie Ihre Infrastruktur mit der weltweit einzigen Kombination aus Hardware, Software und Service – zum Festpreis und auf Ihre Bedürfnisse zugeschnitten.
SOC in a Box – modular und flexibel
SOCaaS
| Cloud | Enterprise | |
|---|---|---|
| Deployment Type: On-prem | NO | YES |
| Hybrid SOC | YES | YES |
| Multidatacenter Deployment | YES | optional |
| Reporting | Custom | Custom |
| Alerting | Service Portal & E-Mail | Service Portal & E-Mail |
| Custom Ticket System API Integration | YES | YES |
| SOAR enhanced Security | YES | YES |
| 24/7 Level I + 10/5 Level 2 | YES | YES |
| 24/7 Level 2 Erweiterung | optional | optional |
| Level 1 maximale Reaktionszeit | 30 min | 30 min |
| Level 2 maximale Reaktionszeit | 4 h | 2 h |
| SOC Service aus Deutschland | YES | YES |
| Handlungsempfehlung bei Incidents | YES | YES |
| Regular Security Workshops | YES | YES |
| Additional Security Consulting (on-demand) | 24h max response time | 4h max response time |
| Indicator Enrichment | YES | YES |
| doIT Threat Intelligence Service | YES | YES |
| Indicator Enrichment | YES | YES |
| doIT Threat Intelligence Service | included | optional |
| Customer Access to SOC instance (SIEM, EDR, NDR) | YES | YES |
| Access to SOAR Tenant | NO | optional |
| Use Cases for IT and OT Infrastructure | YES | YES |
| SOCaaS for customer owned tools (BYO) | YES | YES |
Technology EDR
| Cloud | Enterprise | |
|---|---|---|
| Max Capacity (End points) | unlimited | 10000 |
| Min Capacity (Endpints) | 200 | 500 |
| Agent Monitoring | YES | YES |
| Response Workflows | Custom | Custom |
Technology NDR
| Cloud | Enterprise | |
|---|---|---|
| Max Capacity (Gbit/s) | unlimited | 10 |
| Min Capacity (Gbit/s) | 1 | 1 |
| Dataflow Monitoring | YES | YES |
| Response Workflows | Custom | Custom |
| Usecase Deployment | Standard | Custom |
| IDS (Intrusion/Detection) | YES | YES |
Technology SIEM
| Cloud | Enterprise | |
|---|---|---|
| Logmanagment | YES | YES |
| Max Capacity (GB/day) | unlimited | 1000 |
| Min Capacity (GB/Tag) | 10 | 100 |
| Data Source Monitoring | YES | YES |
| Response Workflows | Custom | Custom |
| Usecase Deployment | Standard | Custom |
| Datasources for Usecases | Custom | Custom |
Data Lake
| Cloud | Enterprise | |
|---|---|---|
| High Availability | YES | YES |
| Data retention - default | 30 Days + optional | 370 Days |
| Data retention - optional | unlimited | 5 Years |