SOC as a Service

Your SOC - Managed by KastGroup

Cybersecurity Made in Switzerland​

Combat Threats

Der swisspentest® ist ideal für das Aufdecken von Shadow-IT und nicht gemanagten Geräten, sowie für die Aufgaben im Rahmen eines Vulnerability Managements und Threat Intelligence.

Reduce time to response

Durch das Verkürzen der Antwortzeit kann Schaden minimiert werden

Minimize breach impact

Mit detaillierten Informationen kann aktiv gegen einen Breach vorgegangen werden

Increase security visibility

Das Bekämpfen von Shadow IT verbessert das Vulnerability- sowie Patchmanagment

Stay a step ahead of attackers

Vulnerability Scanning erlaubt das gezielte Härten einer Infrastruktur

Keep business informed of risk

Regelmässige Reports ermöglichen dem Management, Cyberrisiken einzuschätzen

Die 4 Ziele unseres SOC-as-a-Service

Business Excellence

24/7 automatisierte und kontinuierliche Analyse des Netzwerk- und Datenstatus, um Schwachstellen und Angriffe zu finden.

Business Continuity

Die automatisierte Überwachung mit swisspentest® unterstützt unser SOC-Team, um eine angemessene Reaktion auf einen Cyber-Incident durchzuführen.

Regulatory Compliance

Mit Hilfe unseres SOC-Teams, swisspentest® und unserer Group Security Support Services wird das Patch-Management beschleunigt.

Monitoring & Threat Hunting

Zusätzlich zu den automatisierten 24/7-Tests, die vom swisspentest® durchgeführt werden, führen wir Pentesting- und Threat Hunting-Aktivitäten durch.

Infrastruktur Beispiel

Diese Darstellung zeigt die High-Level-Architektur des 24/7 Security Monitoring Service auf der linken und den Kundenumgebungen auf der rechten Seite. Unser Ziel ist es, möglichst alle Daten auf einem SIEM in der Umgebung des Kunden zu halten.

Security Incidents Workflow​

Mittels eines vordefinierten Workflows werden detektierte Cyber Incidents effektiv und umgehend von unseren Analysten bekämpft. Zusätzlich wird in einer Aufarbeitung die Resistenz der Infrastruktur verbessert.