Das Security Operations Center unterstützt Sie bei der Bewältigung von Sicherheitsvorfällen. Dabei orientiert sich unser Vorgehen an den etablierten Prozessphasen zum Incident Response Management:
Im Zuge der Vorbereitungsphase werden im Laufe der Inbetriebnahme des SIEM-Systems die benötigten Kommunikationskanäle erfasst und für das Incident Response Management etabliert.
Während der Identifikationsphase werden die vom SIEM-System erfassten Ereignisdaten, die ausgegebenen Alarme, verfügbare Bedrohungsinformationen sowie Kenntnisse über die vorhandenen IT-Infrastrukturen des Kunden ausgewertet. Das ermöglicht die qualifizierte Bewertung von IT-Sicherheitsvorfällen und steigert die Effizienz beim Incident Response Management.
Sollte es zu einem Sicherheitsvorfall kommen, erfolgen während der Eindämmungsphase Maßnahmenempfehlungen zur Schadensbegrenzung. Dazu zählt z. B. die Isolation betroffener Systeme oder die gezielte Blockierung von Kommunikationspfaden, um weitere Schäden zu vermeiden.
In der Bereinigungsphase werden die Ereignisdaten analysiert, um die Ursache oder den Auslöser des Sicherheitsvorfalls zu finden und die betroffenen Systeme aus der Produktivumgebung zu entfernen.
In der Wiederherstellungsphase werden betroffene Systeme wieder in die Produktionsumgebung gebracht. Dabei werden wichtige Informationen gesammelt, beispielsweise, welche Tools bei der Wiederherstellung zum Einsatz kommen.
Durch Dokumentation und Aufbereitung des Incident-Response-Prozesses werden Verbesserungsmaßnahmen entwickelt, um künftige Vorfälle zu vermeiden. Dazu gehört auch die Vermeidung von Fehlalarmen (False Positives) und Optimierungen bei der Abarbeitung.
Im Rahmen unseres Incident Response Management bieten wir zusätzlich an, die Krisenkommunikation für Sie zu übernehmen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße