Incident Response Center (IRC)
IRC

Incidents (Vorfälle) passieren. Gut vorgesorgt hat, wem dann ein professionelles Team zur Seite steht, das ihm hilft den Vorfall zu bearbeiten und zu beseitigen. Dies ist die Hauptaufgabe des Incident Response Centers (IRC).

Massgeschneidert: SOC-IRC als Service

Mit unserem Servicekatalog können wir eine massgeschneiderte SOC-Organisation auf Ihre IT anpassen. Da jeder Service pro Quartal auf- oder abgebaut werden kann, bleiben Sie flexibel. Ein Ausfall Ihrer Ressourcen kann schnell mit unserem Service kompensiert werden und wenn Ihre eigene Organisation mehr Aufgaben übernehmen kann,  reduzieren Sie unseren Service einfach.

Unser IRC reagiert schnell und 7x24 h auf jeden Alarm und informiert Sie nach Bedarf über die notwendigen Schritte. Je nach Serviceumfang werden Experten automatisch aufgeboten, um die Bedrohung schnell in den Griff zu bekommen.

Rollen und Aufgaben im IRC

Servicekatalog

Wählen Sie aus, was auf Ihre Organisation passt:

Security Monitoring Enhancement

Der Security Engineer entwickelt neue Use Cases gemäss Kundenbedürfnissen. Er integriert neue Datenquellen und setzt Fusion Analytics zur Qualitätsverbesserung ein.

Security Monitoring Tuning

Hier steht die Verbesserung der SIEM-Qualität im Vordergrund. Erkenntnisse aus dem täglichen SOC-Betrieb fliessen ein und sorgen für kontinuierliches Tuning. Zusätzlich werden die Daten über Event Packs oder andere SIEM Konfigurationen verdichtet, was die Qualität der SIEM Lösung verbessert und zu weniger Fehlalarmen führt.


Threat Detection

Hier muss schnell zwischen False-Positives und effektiven Vorfällen unterschieden werden. Ein Analyst macht die Erstbeurteilung, bevor weitere Massnahmen ausgelöst werden. Dies reduziert den Aufwand und führt zu einer Entlastung der Kundenorganisation. Zu den Arbeiten in diesem Bereich gehört auch die periodische Überprüfungen des SIEMs auf korrekte Funktion.

Threat Intelligence

Unsere Erfahrung und Analysen aus allen Projekten fliessen in unseren eigenen Threat Intelligence Feed ein. Dieser kann automatisiert werden und bei Kunden zur Aufdeckung von und zum Schutz vor Bedrohungen dienen.


Incident Management

Zu den Arbeiten, die hier von terreActive übernommen werden gehört die Bekämpfung von Angriffen inklusive einer standardmässigen forensischen Analyse.

Threat Hunting

terreActive sucht nach APTs und Anomalien, welche nicht automatisch erkannt werden. Wir besprechen die Erkenntnisse mit dem Kunden und pflegen sie in die Security Monitoring Plattform ein.

Vulnerability Management

terreActive deckt Schwachstellen auf, priorisiert die Vorfälle anhand möglicher Auswirkungen und löst bei Bedarf Alarm aus. Zusätzlich können Klassifizierungen und Zusammenfassungen für das Management erstellt werden.


Security Monitoring Reporting

Der Site Manager priorisiert Vorfällen und ihre möglichen Auswirkungen. Er bespricht diese mit dem Kunden und liefert Input für die Verbesserung der IT-Sicherheit.

Compliance Reporting

terreActive liefert Reports für verschiedene Compliance Anforderungen, welche sich an NIST, ISO, FINMA etc. orientieren.

SOC Support

Der Support kümmert sich um das Management aller SOC-Services. Er priorisiert Aufgaben und Ressourcen.

 

Was Sie auch noch interessieren könnte
Operation Control Center
Das IRC ist nur ein Teil vom SOC. Der andere Teil ist das OCC, das sich um den Betrieb und den Unterhalt von Sicherheitskomponenten kümmert.
Security Monitoring
Security Monitoring ist ein Schwerpunkt im SOC. Lesen Sie hier nach welcher Methode wir dabei vorgehen.

Nur einen Klick entfernt - kontaktieren Sie uns

Portrait David Leuenberger
David
Leuenberger
Account Manager
Portrait Gaetano Maita
Gaetano
Maita
Account Manager
Portrait Magda von Keresztenz
Magda
von Keresztes
Account Manager
Portrait Rolf Hefti
Rolf
Hefti
Leiter Verkauf