Sicher ist sicher: Cybergefahren mit Controlware Managed SIEM Services sicher erkennen

Klassische SIEM-Lösungen erkennen häufig nur Verstöße gegen Compliance-Richtlinien oder Auffälligkeiten in System-Protokollierungen und Logdaten. Wir gehen einen Schritt weiter und bieten mit unseren Cyber Use Cases eine sichere Erkennung von echten Cybergefahren.

CYBERSECURITY

Sicher ist sicher: Cybergefahren mit Controlware Managed SIEM Services sicher erkennen

Klassische SIEM-Lösungen erkennen häufig nur Verstöße gegen Compliance-Richtlinien oder Auffälligkeiten in System-Protokollierungen und Logdaten. Wir gehen einen Schritt weiter und bieten mit unseren Cyber Use Cases eine sichere Erkennung von echten Cybergefahren. 

Use Cases sind der Dreh- und Angelpunkt der meisten SIEM-Lösungen – vorab definierte Ereignisse, die durch eine kontinuierliche Suche erkannt werden und einen Alarm auslösen, wenn sie auftreten. Viele Unternehmen schätzen diesen Ansatz, der es erlaubt, aus sehr vielen Vorfällen sehr schnell diejenigen zu destillieren, die sicherheitsrelevant sind. Was gut ist, lässt sich aber immer noch besser machen – nach diesem Motto haben wir den bewährten Ansatz erweitert, um Cybergefahren schneller und präziser zu erkennen und Attacken zu stoppen oder ganz zu verhindern, kurzum: den Kunden noch mehr Sicherheit zu bieten.
Die Idee dahinter: Use Cases zur sicheren Erkennung von typischen Vorgehensweisen, die Angreifer in den unterschiedlichen Phasen eines Cyberangriffs anwenden. Basierend auf dem MITRE ATT&CK™-Modell werden kontinuierlich Use Cases entwickelt und im Rahmen von Managed Services bereitgestellt, um eine möglichst umfassende Identifizierung zu ermöglichen.

Zusätzlich lässt sich mit den Controlware Managed SIEM Services bares Geld sparen. Sie können als Alternative zu Systemen zur Anomalie-Erkennung eingesetzt werden, die auf Untersuchungen des Netzwerkdatenverkehrs oder des Benutzerverhaltes basieren. Diese Systeme bieten zwar eine hohe Erkennungsrate, sind aber wegen der benötigten leistungsstarken Sensorik und Datenverarbeitung sowie der KI-Technologie meist deutlich teurer als unsere Cyber Use Cases.

Flexibel kombinierbar

Ein weiterer Vorteil: Die Managed SIEM Services lassen sich je nach Bedarf mit weiteren Cyber Defense-Modulen kombinieren, zum Beispiel mit Vulnerability Management oder Advanced Threat Detection. Wir übernehmen für die Kunden als Service Provider die Implementierung, Konfiguration und den Betrieb aller Module und des Security Operations Centers. Anders als hauseigene IT-Spezialisten verfügen wir als Systemintegrator und Managed Service Provider auch über Erkenntnisse aus anderen Kundenumgebungen – und können damit schneller auf Vorfälle reagieren und Maßnahmen vorschlagen, die sich anderswo bereits bewährt haben. Denn: Sicher ist sicher.

Das könnte Sie auch interessieren:

Webcast “Data Center – Hyper Converged Infrastructure in der Praxis”

Die Experten von Controlware zeigen im Webcast am 21. Juli um 16:00 Uhr, wie Sie mit Hyper Converged Infrastructure (HCI) in Hybrid Cloud-Szenarien komplexe Anforderungen meistern.

Durch Controlware smart vernetzt: Wie auch Ihre Produktion vom IoT profitiert

Durch den Einsatz moderner Technologien und digitaler Vernetzung können Unternehmen Abläufe effizienter und zuverlässiger gestalten. Dass das Internet der Dinge (IoT) in vielen Branchen für neue Möglichkeiten und Innovationen sorgt, ist längst kein Geheimnis mehr. Trifft das auch auf die Produktion zu?

Controlware – Standardisierte Consulting-Bausteine

Die IT-Infrastrukturen wandeln sich so schnell wie nie zuvor und von Tag zu Tag bieten sich neue Möglichkeiten, diese zu gestalten und zu optimieren. Aber wie finden unsere Kunden den für sie passenden Weg, der zu den jeweiligen Anforderungen passt?