Managed SIEM Services

MANAGED SIEM SERVICES
Managed SIEM Services
CSPi Technology Solutions
Wir managen Ihre IT-Sicherheit
Angriffe auf das Netzwerk stoppen — mit CSPi Managed SIEM‐Lösungen. Fast täglich findet man in der Presse Meldungen über HackerAngriffe auf Unternehmen. Dabei fällt auf, dass die Angriffe
immer gezielter werden und oft individuell genau auf das
jeweilige Unternehmen oder Ziel zugeschnitten sind. SIEM‐ Lösungen können helfen, wichtige Unternehmensdaten vor
solchen Angriffen zu schützen.
Sicherheit wird stets begrenzt durch das schwächste Glied der Kette aus der sie zusammengesetzt ist. Dennoch macht es Sinn, in der Praxis bestimmte Glieder leistungsfähiger auszustatten als andere, da Bedrohungsszenarien sich in der Regel zunächst mal nur auf bestimmte, leicht zugängliche Ziele richten. Mit jedem erfolgreich abgewehrten Angriff bekommen professionelle Angreifer auch detailliertere Informationen über den Aufbau ihres Zieles. Sie arbeiten sich vor, bis sie das schwächste Glied der Kette gefunden haben und überwinden dieses dann mit Leichtigkeit. Die eigene Sicherheitskette zu kennen und zu überwachen, Angriffsvektoren frühzeitig zu erkennen und den Gedanken der Angreifer vorzugreifen ist ein Ziel eines SIEM ‐ Security Incident & Event Monitoring – Ansatzes. SIEM Lösungen erfolgreich einsetzen
SIEM Lösungen verschaffen Ihnen den Überblick, erkennen intelligent Zusammenhänge im Wust der Daten, die dem menschlichen Verstand verborgen bleiben und werden mit zunehmender Komplexität der zu überwachenden Umgebung immer leistungsfähiger. Wachsende dynamische Umgebungen, die aus einer Vielzahl von Systemen, Betriebssystemen und Standorten bestehen, sind eine Plattform in der SIEM seine Stärken ausspielen kann. Wer braucht SIEM
Im Prinzip profitiert jedes Unternehmen von der Überwachung und intelligenten Analyse seiner Plattform. Die Grenze ist lediglich aus wirtschaftlichen Gründen zu ziehen, denn die Implementierung und der erfolgreiche Betrieb einer solchen Umgebung setzen einen nicht unerheblichen Einsatz von finanziellen und personellen Ressourcen voraus, wenn man eine solche Umgebung on‐Premise installieren und eigenständig betreiben will. Eine umfassende One‐Vendor‐Lösung zu günstigen monatlichen Kosten. Eine SIEM Implementierung basiert auf verschiedenen Komponenten mit unterschiedlichsten Aufgaben, die zum einen das Ziel hat, eine große heterogene Menge von Informationen zu sammeln und zu zentralisieren, diese auf das notwendige Minimum zu reduzieren und über intelligente Korrelations‐ und Analyseverfahren schliesslich potentielle Schwachstellen und Bedrohungen zu erkennen. Neben den nicht unerheblichen Lizenzkosten kommt eine Anzahl von zu betreibenden Systemen zusammen, die administriert werden müssen. Die Auswahl der zu überwachenden Systeme, Anpassungen und Konfiguration dieser setzt spezielles Wissen voraus. Identifiziert das System schlussendlich ein Gefahrenpotential, muss dieses im Detail analysiert werden, und es müssen Maßnahmen daraus abgeleitet werden. Outsourcing von Managed Security Services zu CSPi Technology Solutions ermöglicht erhebliche Einsparungen über Implementierung und Aufrechterhaltung einer internen IT‐Infrastruktur und entlastet Ihr Technologie‐Team, um sich auf strategische Geschäftsinitiativen zu konzentrieren. Nutzen Sie unsere Erfahrung, um Ihr Unternehmen abzusichern.
Genau an dieser Stelle setzt CSPi mit seinem Managed SIEM auf. Abhängig von Ihren Anforderungen bieten wir Ihnen Module,
beginnend mit lediglich der Plattform als Managed Service bis hin zur Unterstützung bei der Forensischen Analyse der Incidents. Unser
Portfolio ist darauf abgestimmt, Ihnen einen wirtschaftlich attraktiven Grundschutz zur Verfügung zu stellen, der mit Ihren steigenden
Sicherheitsanforderungen wachsen kann. Überschaubar kurze Vertragslaufzeiten geben Ihnen auch jederzeit die Möglichkeit, andere
Wege zu gehen und neue Trends und Entwicklungen schnell mit einzubeziehen.
Unsere Pakete beinhalten:
SIEM Plattform
Wir stellen die Plattform betriebsbereit zur Verfügung und
liefern die Informationen, die Sie in die Lage versetzen
Beurteilungen und Maßnahmen zu treffen
• Betriebsbereite Plattform
Security Intelligence
Wir stellen die Plattform betriebsbereit zur Verfügung, richten
die Feeds ein, Konfigurieren die Umgebung und leiten
Incidents weiter
• Betriebsbereite Plattform
• Systemschnittstellen
• Verdichtung und Aggregation
• Basic Reporting
• Eskalation von Incidents zur weiteren
Analyse
Managed SIEM Premium Wir stellen die Plattform betriebsbereit zur Verfügung, richten
die Feeds ein, Konfigurieren die Umgebung und analysieren
Incidents forensisch. Im konkreten Bedrohungsfall werden
Maßnahmen vorgeschlagen bzw. abgestimmte Maßnahmen
direkt ausgeführt. Alle Aktivitäten werden eskaliert
• Betriebsbereite Plattform
• Systemschnittstellen
• Verdichtung und Aggregation
• Reporting
• Forensische Analyse
• Maßnahmen werden erarbeitet und
eingeleitet
• Eskalationsstufen
• SOC 8*5
Managed SIEM 360
Leistungsbeschreibung wie Managed SIEM Premium
• Wie oben nur 7*24
Was zeichnet unsere Lösung aus?
Um Ihnen eine rundum perfekte Lösung anbieten zu können, arbeiten wir mit den führenden Herstellern im SIEM Managed Service
Portfolio. So setzen wir im Produktbereich auf unsere Partner HPE, IBM, Intel Security, um damit auf die besten Technologien in diesem
Bereich zugreifen zu können. Unsere Systeme stehen im deutschen Hochsicherheitsrechenzentrum unseres Partners Claranet, der uns
neben dem Data-Center und hochstandardisierten IT Umgebungen auch noch mit optionalen Leitungen versorgen kann, die es uns
erlauben, Ihnen ganzheitliche Cyber-Security Lösungen aus einer Hand anzubieten.
Ein einziger Kontakt. Eine komplette Managed-SIEM-Lösung.
Um mehr über die Managed SIEM Services von CSPI Technology Solutions zu erfahren und eine Analyse für Ihr Unternehmen zu
erhalten, kontaktieren Sie uns unter +49(0)221‐9544660 oder [email protected].
Wir würden uns freuen, Ihnen unsere Services im Einzelnen vorzustellen.
Was unterscheidet uns? Neben der Managed SIEM Lösung erlaubt uns unsere jahrzehntelange Erfahrung in der IT Security, hoch
individuelle Sicherheitslösungen zu konzeptionieren und als Managed Service zu betreiben. Unser
konsequenter Fokus auf unsere Stärke, die IT Security, und die zusätzliche Einbeziehung von ausgewählten
und hochqualifizierten Partnern ermöglicht es uns, Ihnen Lösungen anzubieten die nach aktuellem Stand
“Best-of-Breed” sind.
Vertrauen Sie uns – bestellen Sie noch heute eine Teststellung. CSPi Technology Solutions konzentriert sich auf fünf technologische Kernbereiche. Neben Professional Services und
Managed Services arbeiten wir für unsere Kunden auch an Lösungsarchitektur und im Projektmanagement.
Über CSPi Technology Solutions. CSPi Technology Solutions (NASDAQ: CSPI) ist ein weltweiter Anbieter von innovativen Technologie-Lösungen,
wie unter anderem Netzwerklösungen; Wireless und Mobilität; Unified Communications und Zusammenarbeit;
Data Center-Lösungen; IT- Sicherheit; und Managed Services. CSPi Technology Solutions arbeitet mit den
weltweit führenden IT-Software und Infrastrukturunternehmen zusammen, um Lösungen für die individuellen
IT-Anforderungen seiner Kunden zu erstellen.
CSPi Technology Solutions Standorte:
Hauptsitz Nordamerika
1182 East Newport Circle Drive Deerfield Beach, FL 33442 Gebührenfrei: (800) 940.1111 Telefon: (954) 571.4600 www.cspi.com
Miami Regional
9155 Süd Dadeland Boulevard Suite 1112 Miami, FL 33156 Telefon: (305) 670.4772 West Coast Regional
3871 East Colorado Boulevard Suite 101 Pasadena, CA 91107 Telefon: (626) 821.5555 Europa
Deutschland
Oskar Jäger Straße 50 D‐50825 Köln, Deutschland Telefon: 49 (0) 221.954466.0 www.cspi.com/de
Boston Regional
43 Manning Road Billerica, MA 01821 Gebührenfrei: (800) 325.3110 Telefon: (978) 663.7598 United Kingdom
12A Oaklands Business Centre Oaklands Park Wokingham, Berkshire RG41 2FD, Großbritannien Telefon: 44 (0) 118.989.3843 0216/PDF