Combat Threats
Der swisspentest® ist ideal für das Aufdecken von Shadow-IT und nicht gemanagten Geräten, sowie für die Aufgaben im Rahmen eines Vulnerability Managements und Threat Intelligence.
SOC as a Service
Your SOC - Managed by KastGroup
Cybersecurity Made in Switzerland
Reduce time to response
Durch das Verkürzen der Antwortzeit kann Schaden minimiert werden
Minimize breach impact
Mit detaillierten Informationen kann aktiv gegen einen Breach vorgegangen werden
Increase security visibility
Das Bekämpfen von Shadow IT verbessert das Vulnerability- sowie Patchmanagment
Stay a step ahead of attackers
Vulnerability Scanning erlaubt das gezielte Härten einer Infrastruktur
Keep business informed of risk
Regelmässige Reports ermöglichen dem Management, Cyberrisiken einzuschätzen
Die 4 Ziele unseres SOC-as-a-Service
Business Excellence
24/7 automatisierte und kontinuierliche Analyse des Netzwerk- und Datenstatus, um Schwachstellen und Angriffe zu finden.
Business Continuity
Die automatisierte Überwachung mit swisspentest® unterstützt unser SOC-Team, um eine angemessene Reaktion auf einen Cyber-Incident durchzuführen.
Regulatory Compliance
Mit Hilfe unseres SOC-Teams, swisspentest® und unserer Group Security Support Services wird das Patch-Management beschleunigt.
Monitoring & Threat Hunting
Zusätzlich zu den automatisierten 24/7-Tests, die vom swisspentest® durchgeführt werden, führen wir Pentesting- und Threat Hunting-Aktivitäten durch.
Infrastruktur Beispiel
Diese Darstellung zeigt die High-Level-Architektur des 24/7 Security Monitoring Service auf der linken und den Kundenumgebungen auf der rechten Seite. Unser Ziel ist es, möglichst alle Daten auf einem SIEM in der Umgebung des Kunden zu halten.
Security Incidents Workflow
Mittels eines vordefinierten Workflows werden detektierte Cyber Incidents effektiv und umgehend von unseren Analysten bekämpft. Zusätzlich wird in einer Aufarbeitung die Resistenz der Infrastruktur verbessert.
