SOC-as-a-Service (Security Operations Center)

Wenn Kunden Security Operations Center betreiben, dann überwacht diese Abteilung idealerweise rund um die Uhr und ohne Pausen alle Logs und Alerts in Bezug auf Security-Vorkommnisse und Anomalien. Dieses interne SOC wird normalerweise von einem 6–7 köpfigen Team überwacht. Das ist nicht nur teuer, sondern stellt die Unternehmen vor ein weiteres Problem: Unterschiedliche Security-Tools spucken unzählige Logs aus, die von niemandem durchgängig und einheitlich kontrolliert werden. So entstehen Sicherheitslücken und Einfalltore für Angreifer.

Unser externer Service von Arctic Wolf Networks bietet hier die ideale Lösung, indem es ihr SOC auslagert. Beim SOC-as-a-Service werden die Logs auf eine offene Plattform gezogen, mittels KI ausgewertet und anschließend von Spezialisten bearbeitet. So landen nur noch die kritischen Logs beim Kunden, der sich nicht mehr um kleine und unwesentliche Informationen kümmern muss. Es wird umgehend über Bedrohungen informiert, sodass schnellstmöglich Gegenmaßnahmen eingeleitet werden können. Der Service wird für Kunden aus Deutschland ohne Ausnahme in deutschen Rechenzentren erbracht.