Security Operations Center (SOC)

Auf Ihre Bedürfnisse abgestimmt

Security Operations Center (SOC)

Unsere Security Analysts werten die vom SIEM generierten Cyber Security Alerts 24 Stunden am Tag aus und alarmieren Sie bei verdächtigen Aktivitäten sofort oder leiten vordefinierte Gegenmassnahmen ein.

SOC Kernelemente​

Managed SIEM

Wir übernehmen den Betrieb und die Wartung Ihres SIEMs (7x24) On-Prem oder in der Cloud

Managed Detection & Response

Cyber Security Alerts werden durch unsere Spezialisten 7x24 ausgewertet

SOC Erweiterungen​

Threat Hunting

Unsere Analysten suchen nach Anomalien, um Bedrohungen frühzeitig zu detektieren

Vulnerability Management​

Wir durchsuchen diverse Quellen (u.a. NIST NVD) nach neuen Sicherheitslücken, welche ihre Systeme betreffen könnten

Threat Intelligence

Wir führen ein kontinuierliches Attack Surface Monitoring durch und suchen nach Bedrohungen im DeepWeb

Combat Threats

Der swisspentest® ist ideal für das Aufdecken von Shadow-IT und nicht gemanagten Geräten (Asset Discovery), sowie für Vulnerability Management und Threat Intelligence.