Sehr oft treffen wir auf eine Situation, in der ein Kunde eine zusätzliche Sicherheitsebene in Form einer SIEM-Lösung implementieren möchte, aber seine Anforderungen noch nicht spezifizieren kann. In diesem Fall entscheiden sie sich dann für eine "Box"-Lösung, bei der der Anbieter eine Box liefert, einige Protokolle an das System weitergeleitet und 200 Sicherheitsregeln aktiviert werden, und das System etwas tut. Und genau hier liegt der erste Stolperstein. Nur weil das System grün ist, heißt das noch lange nicht, dass es das tut, was es tun soll, oder überhaupt etwas tut.
Darüber hinaus darf die Sicherheit nicht mit der Implementierung des SIEM-Tools enden, sondern muss mit anderen Prozessen fortgesetzt werden, z. B. mit der Definition von Playbooks für die Bedürfnisse des SOC-Teams, der Festlegung von Testszenarien, mit denen das System regelmäßig getestet werden muss, und anderen Aktivitäten für das ordnungsgemäße Funktionieren des SOC-Teams.
Bei der gelieferten Lösung handelt es sich nicht um eine schlüsselfertige Lösung, sondern genau um das Gegenteil. Es handelt sich um ein vollständig vorkonfiguriertes System für eine vordefinierte Liste von Quellsystemen und eine vordefinierte Liste von Sicherheitsanwendungsfällen auf der Grundlage der MITRE ATT&CK-Methodik. Die gesamte Konfiguration ist vollständig getestet, und ihr korrekter Betrieb ist vollständig garantiert.
Der Kunde muss kein neues Team aufbauen, das sich um das Produkt kümmert, oder Mitarbeiter für den Betrieb des Systems schulen. Alle mit dem Betrieb zusammenhängenden Tätigkeiten werden aus der Ferne im Rahmen des Preises des Produkts durchgeführt. Dabei handelt es sich hauptsächlich um System-Updates, Prophylaxe und mögliche Fehlerbehebung.
Darüber hinaus werden regelmäßige Aktualisierungen des Security Use-Case gewährleistet.
Vollständig vorkonfiguriertes SIEM.
Feinabgestimmte Datenerfassung für ausgewählte Quellen.
Lieferung von Unterlagen, um die erforderlichen Datenprotokolle zu ermöglichen.
Abgestimmte Sicherheit Use-Case über definierte Datenquellen.
Für ausgewählte Use-Case-fertige Vorlagen für Playbooks.
Das System bleibt für weitere Entwicklungen offen.
Schnelle Bereitstellung - innerhalb von 5 Tagen einschließlich Schulung.
Einsparung von Humanressourcen.
Beseitigung von falsch-positiven Ergebnissen.
Bereitstellung der Dokumente für die SOC, damit diese das System sofort nutzen können.
Nach der Installation ist das System sofort voll funktionsfähig.
Sparen Sie Geld.
