7x24 Managed Detection & Response (MDR)

SOC Kerndienstleistung

7x24 MDR - Die Kerndienstleistung des SOC

Unsere Security Analysten werten die vom SIEM generierten Cyber Security Alerts 24 Stunden am Tag aus und leiten gegebenenfalls Massnahmen ein. Dabei handeln unsere Analysten nach folgendem Tiering.

Incident Tiering

TIER I

Bei Sicherheitsvorfällen sammeln TIER I Analysten relevante Daten, schätzen die Bedrohungslage ein und eskalieren bei Bedarf an einen TIER II Analysten.

TIER II

Bei einer Eskalation durch einen TIER I führt der TIER II vertiefte Analysen der Sicherheitsvorfälle durch, in dem die Systeme und Datensätze auf Kompromittierung überprüft werden. Zudem werden durch den TIER II gegebenenfalls Notfallmassnahmen eingeleitet.

Security Incidents Workflow​

Mittels eines vordefinierten Workflows werden detektierte Cyber Incidents umgehend von unseren Analysten behandelt. Zusätzlich wird in einer Aufarbeitung des Incidents die Resistenz der Infrastruktur verbessert.

Security Operations Center

Sämtliche Kernelemente und Erweiterungen des Security Operations Center finden Sie auf der Übersicht.