SIEM aus dem Security-Operations-Center

Mit der Einführung digitaler Technologien steigen die Anforderungen an die Unternehmens-IT enorm. Häufig fehlt es allerdings an Fachpersonal, um die neuen Herausforderungen mit Risikomanagement und Cyberbedrohungen meistern zu können. Noris Network, Betreiber von kritischen Infrastrukturen und Applikationen, hat ein Security-Operations-Center (SOC) im Betrieb, das speziell für die hohe Komplexität im Zusammenhang mit Security-Information and Event-Management (SIEM) ins Leben gerufen wurde.

Oft mangelt es in Organisationen an Fachkräften, um dem Trend in Richtung Digitalisierung auch in sicherheitstechnischer Hinsicht folgen zu können: Mit einem Security-Information and Event-Management (SIEM) in Kombination mit einem SOC sind Unternehmen in der Lage, digitale Geschäftsstrategien zu verfolgen, ohne die Konzentration auf die Sicherheit vernachlässigen zu müssen. Dazu Peter Bitterlich, Key-Account Manager bei Noris Network: „Ein managed SOC mit einem SIEM-System im Hintergrund schlägt mehrere Fliegen mit einer Klappe. Die hohen Anfangsinvestitionen für die Implementierung und Folgekosten für die Administration entfallen. Stattdessen werden die Herausforderungen von heute und morgen von versierten Spezialisten gelöst.“ Zu den weiteren Vorteilen gehören kürzere Projektlaufzeiten, weniger Fehlerrisiken und ein kritischer Blick von außen.

 

SOC: Sicherheit rund um die Uhr

Das SOC von Noris Network umfasst ein Expertenteam, das Cybersicherheits-Incidents 365 Tage im Jahr und rund um die Uhr überwacht, erkennt, analysiert und behebt. Der Aufgabenbereich des Noris-Network-SOC beschränkt sich dabei nicht nur auf die Erkennung von Bedrohungen, sondern erstreckt sich zudem auf deren Analyse, die Untersuchung der Quelle, die Berichterstellung über aufgedeckte Schwachstellen und das Verhindern ähnlicher Vorfälle in der Zukunft. Das Team behandelt Probleme in Echtzeit und sucht gleichzeitig kontinuierlich nach Möglichkeiten, um den Sicherheitsstatus des Kunden zu optimieren. „SIEM rechnet sich nicht erst, wenn Angriffe abgewehrt und Folgekosten sowie existenzielle Risiken minimiert werden konnten, sondern fungiert als übergreifende und kontinuierliche Prozessoptimierung“, so Peter Bitterlich. Davon profitieren vor allem Organisationen mit besonders schützenswerten Daten wie Banken, Unternehmen aus dem Gesundheitswesen und Einrichtungen der Öffentlichen Hand.

#NorisNetwork