Security Operation der kontinuierliche Schutz Ihrer digitalen Assets.
Sicherheitsereignisse zentral im Blick statt verstreut in Logfiles. Wir bündeln Ihre Logs in einem SIEM, behalten die Lage im Auge und reagieren nach vereinbarten Service-Zeiten, als Managed Service zum monatlichen Fixpreis.
Managed Security as a Service.
Ein SIEM zeigt, was in Ihren Systemen wirklich passiert, statt es in Logfiles zu begraben.
Ein Dienst, der Ihre Sicherheitsereignisse zusammenführt.
Zentrales Log-Management
Logs aus Firewall, Servern, Endpoints und Cloud laufen an einer Stelle zusammen, durchsuchbar und korreliert.
SIEM-Betrieb
Wir betreiben das SIEM, pflegen die Regeln und reduzieren Fehlalarme, damit aus Rauschen verwertbare Signale werden.
Monitoring
Sicherheitsereignisse in Netzwerk und auf Endpoints werden laufend ausgewertet, nicht erst nachträglich.
Threat Intelligence
Aktuelle Bedrohungsinformationen fliessen in die Erkennung ein, damit bekannte Angriffsmuster auffallen.
Reaktion nach SLA
Bei kritischen Vorfällen reagieren wir innerhalb der vereinbarten Service-Zeiten und stimmen die nächsten Schritte mit Ihnen ab.
Transparentes Reporting
Periodische Berichte zeigen Lage und Trends in einer Form, die auch die Geschäftsleitung versteht.
SIEM und Log-Management mit bewährten Werkzeugen.
Wir betreiben, was zu Ihnen passt, kommerziell oder Open Source.
Ob Splunk als etablierte SIEM-Plattform oder Wazuh als Open-Source-Alternative, wir wählen das Werkzeug nach Ihrem Bedarf und Budget. Firewall-Logs werten wir mit dem Forti-Analyzer aus, für die breite Log-Zentralisierung kommt Graylog dazu.
- Splunk oder Wazuh als SIEM, je nach Anforderung und Budget.
- Forti-Analyzer für die Auswertung Ihrer Fortinet-Firewalls.
- Graylog zur effizienten Zentralisierung verteilter Logfiles.
- Bestehende Quellen anbinden statt alles neu aufzubauen.
Als Abo skalierbar, zum monatlichen Fixpreis.
Basis
Zentrales Log-Management als Einstieg.
- Log-Zentralisierung (Graylog)
- Firewall-Auswertung (Forti-Analyzer)
- Periodisches Reporting
- Reaktion zu Geschäftszeiten
Standard
SIEM-Betrieb mit aktiver Auswertung.
- Alles aus Basis
- SIEM-Betrieb (Splunk oder Wazuh)
- Threat Intelligence integriert
- Monatliche Berichte + Review
- Reaktion nach SLA
Erweitert
Für höhere Anforderungen und Nachweispflichten.
- Alles aus Standard
- Erweiterte Erkennungsregeln
- Incident-Dokumentation
- Individuelle SLA-Zeiten
- Ansprechpartner für die Revision
Was Kunden zu Managed Security fragen.
Sie beziehen Monitoring und SIEM-Betrieb als laufenden Dienst zum monatlichen Fixpreis, statt selbst Tools, Know-how und Personal aufzubauen. Wir betreiben die Plattform, werten die Ereignisse aus und reagieren nach den vereinbarten Service-Zeiten.
Nein, ein klassisches, durchgehend besetztes 24/7-SOC betreiben wir bewusst nicht. Das Monitoring läuft laufend, die aktive Bearbeitung und Reaktion erfolgt nach den vereinbarten SLA-Zeiten. Für die meisten KMU ist das der sinnvolle und bezahlbare Weg.
Als SIEM Splunk oder die Open-Source-Alternative Wazuh, je nach Bedarf. Firewall-Logs werten wir mit dem Forti-Analyzer aus, für die breite Zentralisierung von Logfiles nutzen wir Graylog. Bestehende Quellen binden wir an, statt alles zu ersetzen.
In unseren zwei Schweizer Rechenzentren (ZRH-01 und ZRH-02). Als eigener Provider mit Cloud in der Schweiz halten wir Ihre sicherheitsrelevanten Daten im Land.
Wer wertet Ihre Sicherheits-Logs heute aus?
Wenn die Antwort "eigentlich niemand" ist, sollten wir reden. Wir zeigen Ihnen, wie ein passendes SIEM und zentrales Log-Management bei Ihnen aussehen können.