HYBRID/CLOUD – ON PREMISE
SOC-in-a-Box:
Die Komplettlösung für Ihre IT-Sicherheit
SOC-in-a-Box: Ihr modulares Security Operations Center, das Hardware, Software und Service in einer flexiblen Lösung vereint. Entwickelt von den Experten von doIT solutions, bietet diese Komplettlösung einen umfassenden Schutz Ihrer IT-Infrastruktur – ganz gleich, wie groß oder komplex Ihre Anforderungen sind.
Whitepaper herunterladen
Modular & Skalierbar
SOC-in-a-Box besticht durch sein einzigartiges modulares Design, das es Ihnen ermöglicht, nahezu alle Services miteinander zu kombinieren. Ob Sie die Enterprise-Version für maximale Flexibilität oder die rundum sorglos Foundation-Version wählen: Sie erhalten genau den Schutz, den Ihr Unternehmen benötigt. Unsere Lösung skaliert mit Ihren Anforderungen und bietet eine 24/7 Incident Response, um Bedrohungen in Echtzeit zu erkennen und zu entschärfen.
Proaktiver Schutz & Optimierung
Unsere Lösung geht über die bloße Überwachung hinaus. Das Expertenteam von doIT reagiert proaktiv auf erkannte Anomalien und bietet maßgeschneiderte Optimierungen und Einstellungen, die Ihre IT-Sicherheit kontinuierlich verbessern. Egal, ob es um verdächtige Aktivitäten an Endpunkten, laufenden Diensten oder im Datenverkehr geht – SOC-in-a-Box sorgt dafür, dass Sie jederzeit geschützt sind.
Umfassende SOC Visibility Triad
Die Kombination aus NDR, EDR und SIEM versorgt Sie mit einem 360°-Blick auf Ihr Netzwerk. Mit SOC-in-a-Box sind Sie bestens gerüstet, um nicht nur auf die KRITIS-Verordnung und die NIS-2-Richtlinie zu reagieren, sondern Ihre gesamte Infrastruktur im Handumdrehen zu schützen.
Verwendung von Standard-Software
Wir setzen ausschließlich auf bewährte Standardlösungen, wodurch Sie von allen Weiterentwicklungen der Security-Industrie profitieren. Dies ermöglicht eine einfache Migration in und aus unserem SIAB Service sowie eine nahtlose Integration in Drittprodukte.
Kontinuierliche Sicherheitsberatung
Unser Service bietet regelmäßige Security Workshops durch Security Consultants, um Ihre Mitarbeiter zu schulen und Ihre Sicherheitsstrategie kontinuierlich zu optimieren. So gewährleisten wir eine stetige Weiterentwicklung der Unternehmenssicherheit und stellen sicher, dass Sie aktuellen Bedrohungen immer einen Schritt voraus sind.
Cybersecurity-as-a-Service
Unser CSaaS bietet Ihnen umfassenden Schutz direkt vor Ort, inklusive 24/7 Incident Response und kontinuierlicher Weiterentwicklung durch regelmäßige Workshops. Dank Alert Engineering optimieren wir Ihre Sicherheitswarnungen, um „Alert-Müdigkeit“ vorzubeugen. Skalierbar nach Logvolumen, speichert unsere SOC-in-a-Box Ihre Daten sicher für mindestens 365 Tage und gewährt Ihnen jederzeit vollen Zugriff auf Ihre Daten.
Keine Lust auf Smalltalk?
Profitieren Sie vom Know-How der doIT Cyber Security Experts
Noch am Anfang oder schon konkrete Vorstellungen? Wir stehen Ihnen zur Seite!
Wenn Sie bereits ein konkretes Thema im Bereich Cyber Security haben, vereinbaren Sie gerne einen IT-Security Deep Dive mit uns, bei dem wir gemeinsam in die Tiefe gehen. Falls Sie noch keine konkrete Idee haben, wie Sie Ihre IT-Sicherheit aufbauen sollen, stehen wir Ihnen auch gerne beratend zur Seite. Vereinbaren Sie jetzt einen Termin und schützen Sie Ihr Unternehmen vor Cyberangriffen.
Compliance leicht gemacht
Mit der SOC-in-a-Box wird Compliance zum Kinderspiel. Wir helfen Ihnen, alle regulatorischen Anforderungen mühelos zu erfüllen und Ihre IT-Infrastruktur jederzeit audit-ready zu halten. Vertrauen Sie auf unsere Expertise, um Ihre Compliance-Risiken zu minimieren.
Sichere OT-Infrastruktur
Wir bieten umfassende Konzepte, um Angreifer in Ihrer OT-Infrastruktur frühzeitig zu erkennen und präzise zu lokalisieren – egal ob an Schaltsystemen, in der Cloud oder direkt an operativen Geräten. Unsere Sicherheitslösungen gewährleisten den Schutz aller kritischen Komponenten, auf die moderne Unternehmen heute angewiesen sind.
Rundum-Schutz für Ihre IT-Infrastruktur
SOC-in-a-Box ist die Komplettlösung, die Ihre IT-Sicherheit vor ungewollten Angriffen und Schädlingen verteidigt. Schützen Sie Ihre Infrastruktur mit der weltweit einzigen Kombination aus Hardware, Software und Service – zum Festpreis und auf Ihre Bedürfnisse zugeschnitten.
SOC in a Box – modular und flexibel
General
| Foundation | Enterprise | |
|---|---|---|
| Deployment Type: On-prem | YES | YES |
| Deployment Type: Cloud / Hybrid | YES | YES |
| Multidatacenter Deployment | NO | optional |
| Reporting | Standard | Custom |
| Alerting | Service Portal & E-Mail | Service Portal & E-Mail |
| Ticket System Integration | NO | YES |
| SOAR enhanced Security | YES | YES |
| 24/7 Level I + 10/5 Level 2 | YES | YES |
| 24/7 Level 2 Erweiterung | optional | optional |
| Level 1 maximale Reaktionszeit | 30 min | 30 min |
| Level 2 maximale Reaktionszeit | 4 h | 2 h |
| SOC Service aus Deutschland | YES | YES |
| Handlungsempfehlung bei Incidents | YES | YES |
| Security Consulting (on-demand) | 48h max response time | 4h max response time |
| Included Security Workshops per year | 1 | 2 |
| Additional Security Workshops (on-demand) | YES | YES |
| Indicator Enrichment | YES | YES |
| doIT Threat Intelligence Service | optional | optional |
| Customer Access to SOC instance (SIEM, EDR, NDR) | YES | YES |
| Access to SOAR Tenant | NO | optional |
EDR
| Foundation | Enterprise | |
|---|---|---|
| Max Capacity (End points) | 1500 | 4000 + |
| Agent Monitoring | YES | YES |
| Response Workflows | Standard | Custom |
NDR
| Foundation | Enterprise | |
|---|---|---|
| Max Capacity (Gbit/s) | 3 | 10 + |
| Dataflow Monitoring | YES | YES |
| Response Workflows | Standard | Custom |
| Usecase Deployment | Standard | Custom |
| IDS (Intrusion/Detection) | YES | YES |
SIEM
| Foundation | Enterprise | |
|---|---|---|
| Logmanagment | YES | YES |
| Max Capacity (GB/Tag) | 150 | 400 + |
| Data Source Monitoring | YES | YES |
| Response Workflows | Standard | Custom |
| Usecase Deployment | Standard | Custom |
| Datasources for Usecases | Standard | Custom |
Infrastruktur
| Foundation | Enterprise | |
|---|---|---|
| Minimum Log Volume Size | 50 GB / Tag | 100 GB / Tag |
| SOCaaS for customer owned tools | NO | YES |