Planen Sie ein SOC-/SIEM-Projekt?
Und suchen nach dem richtigen Kick-Off dafür?

SOC-Workshop mit Use Case & Attack Szenarien

SOC-/SIEM-Projekte sind komplex. Ressourcen knapp und meist drängt die Zeit. Wo also beginnen?

Zusammenhang SOC und SIEM

Damit ein Security Operations Center (SOC) Incidents erkennen und darauf reagieren kann ist eine Security Incident und Event Management (SIEM) Plattform notwendig. SIEM konsolidiert die Logmeldungen aller (sicherheits-) relevanten Systeme und detektiert Security Incidents die anschliessend durch das SOC bearbeitet werden.

Zusammenhang SIEM und Use Cases

Bevor Sie eine SOC-/SIEM-Lösung implementieren können, müssen Sie wissen, welche Szenarien für Sie wichtig sind, sprich mit welchen Attacken Sie rechnen müssen und welche Use Cases für Ihr Unternehmen in Frage kommen.

Keine Zeit verlieren — Ressourcen clever einsetzen

Verlieren Sie keine Zeit, indem Sie selber Use Cases definieren. Aus der Erfahrung von mehr als 100 SOC-/SIEM-Projekten hat terreActive eine Standardmethode entwickelt, um die richtigen Use Cases passend zu jedem Unternehmen zu implementieren. Wir verfügen über einen Datenstamm von mehr als 200 Use Cases. Nutzen Sie diese.

Starten Sie Ihr SOC-Projekt mit einem Workshop

  • Im Workshop erarbeiten wir mit Ihnen, welche Use Cases für Ihr Unternehmen relevant sind, abgestimmt auf Ihre Gegebenheiten, Compliance-Vorgaben und Ressourcen.
  • Wir helfen Ihnen, aus den Use Cases den Bedarf an Logs, Tools und Ressourcen zu ermitteln.
  • Gemeinsam skizzieren wir, wie ein SOC-/SIEM-Projekt bei Ihnen aussehen könnte.

Was ist ein Use Case?

Ein Use Case (Anwendungsfall) definiert einen Angriff. Mehrere Use Cases können durch eine Security Monitoring Lösung (z. B. SIEM, Vectra) in Zusammenhang gebracht werden, um einen tatsächlichen Angriff auf die Kundeninfrastruktur zu erkennen.

Mögliche Kategorie: Cyber Kill Chain

Beim Aufbau eines SIEM muss sicher gestellt werden, dass alle Phasen eines Angriffs abgedeckt werden. Konzentriert man sich nur auf einen Teil, erhöht sich das Risiko, dass ein Angriff unentdeckt bleibt. Deshalb teilen wir die Use Cases in verschiedene Kategorien ein, die der jeweiligen Angriffsphase einer Attacke, der Cyber Kill Chain, entsprechen.

Mögliche weitere Kategorien: NIST, FINMA, ISO

Dies sind weitere Kategorien, die für die Auswahl der für Sie wichtigen Use Cases herangezogen werden können. Sobald wir wissen, welche Standards für Sie relevant sind, können wir Empfehlungen zu den Use Cases für Ihr Projekt aussprechen.

Spielerisch ins Thema finden

Anfrage SOC-Workshop
Name
Adresse
Image CAPTCHA
Geben Sie die im Bild angezeigten Zeichen ein.

Wir informieren Sie gerne unverbindlich über

  • Ablauf und Methode
  • Output, Resultate und Nutzen
  • Vorbereitungsarbeiten
  • Dauer des Workshops
  • Investition