MANAGED SIEM SERVICES Managed SIEM Services CSPi Technology Solutions Wir managen Ihre IT-Sicherheit Angriffe auf das Netzwerk stoppen — mit CSPi Managed SIEM‐Lösungen. Fast täglich findet man in der Presse Meldungen über HackerAngriffe auf Unternehmen. Dabei fällt auf, dass die Angriffe immer gezielter werden und oft individuell genau auf das jeweilige Unternehmen oder Ziel zugeschnitten sind. SIEM‐ Lösungen können helfen, wichtige Unternehmensdaten vor solchen Angriffen zu schützen. Sicherheit wird stets begrenzt durch das schwächste Glied der Kette aus der sie zusammengesetzt ist. Dennoch macht es Sinn, in der Praxis bestimmte Glieder leistungsfähiger auszustatten als andere, da Bedrohungsszenarien sich in der Regel zunächst mal nur auf bestimmte, leicht zugängliche Ziele richten. Mit jedem erfolgreich abgewehrten Angriff bekommen professionelle Angreifer auch detailliertere Informationen über den Aufbau ihres Zieles. Sie arbeiten sich vor, bis sie das schwächste Glied der Kette gefunden haben und überwinden dieses dann mit Leichtigkeit. Die eigene Sicherheitskette zu kennen und zu überwachen, Angriffsvektoren frühzeitig zu erkennen und den Gedanken der Angreifer vorzugreifen ist ein Ziel eines SIEM ‐ Security Incident & Event Monitoring – Ansatzes. SIEM Lösungen erfolgreich einsetzen SIEM Lösungen verschaffen Ihnen den Überblick, erkennen intelligent Zusammenhänge im Wust der Daten, die dem menschlichen Verstand verborgen bleiben und werden mit zunehmender Komplexität der zu überwachenden Umgebung immer leistungsfähiger. Wachsende dynamische Umgebungen, die aus einer Vielzahl von Systemen, Betriebssystemen und Standorten bestehen, sind eine Plattform in der SIEM seine Stärken ausspielen kann. Wer braucht SIEM Im Prinzip profitiert jedes Unternehmen von der Überwachung und intelligenten Analyse seiner Plattform. Die Grenze ist lediglich aus wirtschaftlichen Gründen zu ziehen, denn die Implementierung und der erfolgreiche Betrieb einer solchen Umgebung setzen einen nicht unerheblichen Einsatz von finanziellen und personellen Ressourcen voraus, wenn man eine solche Umgebung on‐Premise installieren und eigenständig betreiben will. Eine umfassende One‐Vendor‐Lösung zu günstigen monatlichen Kosten. Eine SIEM Implementierung basiert auf verschiedenen Komponenten mit unterschiedlichsten Aufgaben, die zum einen das Ziel hat, eine große heterogene Menge von Informationen zu sammeln und zu zentralisieren, diese auf das notwendige Minimum zu reduzieren und über intelligente Korrelations‐ und Analyseverfahren schliesslich potentielle Schwachstellen und Bedrohungen zu erkennen. Neben den nicht unerheblichen Lizenzkosten kommt eine Anzahl von zu betreibenden Systemen zusammen, die administriert werden müssen. Die Auswahl der zu überwachenden Systeme, Anpassungen und Konfiguration dieser setzt spezielles Wissen voraus. Identifiziert das System schlussendlich ein Gefahrenpotential, muss dieses im Detail analysiert werden, und es müssen Maßnahmen daraus abgeleitet werden. Outsourcing von Managed Security Services zu CSPi Technology Solutions ermöglicht erhebliche Einsparungen über Implementierung und Aufrechterhaltung einer internen IT‐Infrastruktur und entlastet Ihr Technologie‐Team, um sich auf strategische Geschäftsinitiativen zu konzentrieren. Nutzen Sie unsere Erfahrung, um Ihr Unternehmen abzusichern. Genau an dieser Stelle setzt CSPi mit seinem Managed SIEM auf. Abhängig von Ihren Anforderungen bieten wir Ihnen Module, beginnend mit lediglich der Plattform als Managed Service bis hin zur Unterstützung bei der Forensischen Analyse der Incidents. Unser Portfolio ist darauf abgestimmt, Ihnen einen wirtschaftlich attraktiven Grundschutz zur Verfügung zu stellen, der mit Ihren steigenden Sicherheitsanforderungen wachsen kann. Überschaubar kurze Vertragslaufzeiten geben Ihnen auch jederzeit die Möglichkeit, andere Wege zu gehen und neue Trends und Entwicklungen schnell mit einzubeziehen. Unsere Pakete beinhalten: SIEM Plattform Wir stellen die Plattform betriebsbereit zur Verfügung und liefern die Informationen, die Sie in die Lage versetzen Beurteilungen und Maßnahmen zu treffen • Betriebsbereite Plattform Security Intelligence Wir stellen die Plattform betriebsbereit zur Verfügung, richten die Feeds ein, Konfigurieren die Umgebung und leiten Incidents weiter • Betriebsbereite Plattform • Systemschnittstellen • Verdichtung und Aggregation • Basic Reporting • Eskalation von Incidents zur weiteren Analyse Managed SIEM Premium Wir stellen die Plattform betriebsbereit zur Verfügung, richten die Feeds ein, Konfigurieren die Umgebung und analysieren Incidents forensisch. Im konkreten Bedrohungsfall werden Maßnahmen vorgeschlagen bzw. abgestimmte Maßnahmen direkt ausgeführt. Alle Aktivitäten werden eskaliert • Betriebsbereite Plattform • Systemschnittstellen • Verdichtung und Aggregation • Reporting • Forensische Analyse • Maßnahmen werden erarbeitet und eingeleitet • Eskalationsstufen • SOC 8*5 Managed SIEM 360 Leistungsbeschreibung wie Managed SIEM Premium • Wie oben nur 7*24 Was zeichnet unsere Lösung aus? Um Ihnen eine rundum perfekte Lösung anbieten zu können, arbeiten wir mit den führenden Herstellern im SIEM Managed Service Portfolio. So setzen wir im Produktbereich auf unsere Partner HPE, IBM, Intel Security, um damit auf die besten Technologien in diesem Bereich zugreifen zu können. Unsere Systeme stehen im deutschen Hochsicherheitsrechenzentrum unseres Partners Claranet, der uns neben dem Data-Center und hochstandardisierten IT Umgebungen auch noch mit optionalen Leitungen versorgen kann, die es uns erlauben, Ihnen ganzheitliche Cyber-Security Lösungen aus einer Hand anzubieten. Ein einziger Kontakt. Eine komplette Managed-SIEM-Lösung. Um mehr über die Managed SIEM Services von CSPI Technology Solutions zu erfahren und eine Analyse für Ihr Unternehmen zu erhalten, kontaktieren Sie uns unter +49(0)221‐9544660 oder [email protected]. Wir würden uns freuen, Ihnen unsere Services im Einzelnen vorzustellen. Was unterscheidet uns? Neben der Managed SIEM Lösung erlaubt uns unsere jahrzehntelange Erfahrung in der IT Security, hoch individuelle Sicherheitslösungen zu konzeptionieren und als Managed Service zu betreiben. Unser konsequenter Fokus auf unsere Stärke, die IT Security, und die zusätzliche Einbeziehung von ausgewählten und hochqualifizierten Partnern ermöglicht es uns, Ihnen Lösungen anzubieten die nach aktuellem Stand “Best-of-Breed” sind. Vertrauen Sie uns – bestellen Sie noch heute eine Teststellung. CSPi Technology Solutions konzentriert sich auf fünf technologische Kernbereiche. Neben Professional Services und Managed Services arbeiten wir für unsere Kunden auch an Lösungsarchitektur und im Projektmanagement. Über CSPi Technology Solutions. CSPi Technology Solutions (NASDAQ: CSPI) ist ein weltweiter Anbieter von innovativen Technologie-Lösungen, wie unter anderem Netzwerklösungen; Wireless und Mobilität; Unified Communications und Zusammenarbeit; Data Center-Lösungen; IT- Sicherheit; und Managed Services. CSPi Technology Solutions arbeitet mit den weltweit führenden IT-Software und Infrastrukturunternehmen zusammen, um Lösungen für die individuellen IT-Anforderungen seiner Kunden zu erstellen. CSPi Technology Solutions Standorte: Hauptsitz Nordamerika 1182 East Newport Circle Drive Deerfield Beach, FL 33442 Gebührenfrei: (800) 940.1111 Telefon: (954) 571.4600 www.cspi.com Miami Regional 9155 Süd Dadeland Boulevard Suite 1112 Miami, FL 33156 Telefon: (305) 670.4772 West Coast Regional 3871 East Colorado Boulevard Suite 101 Pasadena, CA 91107 Telefon: (626) 821.5555 Europa Deutschland Oskar Jäger Straße 50 D‐50825 Köln, Deutschland Telefon: 49 (0) 221.954466.0 www.cspi.com/de Boston Regional 43 Manning Road Billerica, MA 01821 Gebührenfrei: (800) 325.3110 Telefon: (978) 663.7598 United Kingdom 12A Oaklands Business Centre Oaklands Park Wokingham, Berkshire RG41 2FD, Großbritannien Telefon: 44 (0) 118.989.3843 0216/PDF