Unser Managed SIEM ermöglicht die zentrale Speicherung und Auswertung von Logdaten zur Erkennung von Security-Anomalien. Eine fortschrittliche SIEM-Plattform, verwaltet von unserem Team, ermöglicht Echtzeit-Analysen Ihrer Sicherheitsdaten. Ein konfigurierbares Standardregelset zur Angriffserkennung ist kostenfrei enthalten.
Unsere Managed Security Operation Center Services bieten Ihnen Rund-um-die-Uhr Überwachung und Analyse von Sicherheitsvorfällen. Modernste Technologie und erfahrene Sicherheitsexperten sorgen für schnelle, hochwertige Analysen. Variable Service-Pakete und transparente Berichterstattung passen sich genau an Ihre Bedürfnisse an.
Mit dem Managed Detection Rule Service von iSecNG erhalten Sie maßgeschneiderte Regeln zur Adressierung Ihrer IT-Security-Risiken. Experten entwerfen, testen, implementieren und betreiben diese Regeln, um schnell bösartiges Verhalten zu erkennen und False-Positive-Alarme zu minimieren.
250GB Hot-Storage
Ausreichend für ~ 300 Endpunkte
365 Tage Data-Retention
25 Investigations pro Monat
iSecNG Regelwerk enthalten
10 speziell angepasste Rules
Threat Intelligence & Threat Hunting
Vulnerability Discovery, SCA und vieles mehr
500GB Hot-Storage
Ausreichend für ~ 600 Endpunkte
365 Tage Data-Retention
50 Investigations pro Monat
iSecNG Regelwerk enthalten
50 speziell angepasste Rules
Threat Intelligence & Threat Hunting
Vulnerability Discovery, SCA und vieles mehr
2000GB Hot-Storage
Ausreichend für ~ 2400 Endpunkte
365 Tage Data-Retention
100 Investigations pro Monat
iSecNG Regelwerk enthalten
100 speziell angepasste Rules
Threat Intelligence & Threat Hunting
Vulnerability Discovery, SCA und vieles mehr
Speicher definierbar
Keine Begrenzung der Endpunkte
Data-Retention definierbar
Investigations pro Monat definierbar
iSecNG Regelwerk enthalten
Anzahl der Speziell angepasste Rules definierbar
Threat Intelligence & Threat Hunting
Vulnerability Discovery, SCA und vieles mehr
Nein! Wir legen großen Wert darauf, dass unsere Kunden nur für die Services zahlen, welche Sie auch benötigen. Daher sind alle Bestandteile auch einzeln buchbar und kompatibel mit gängigen Dritt-Lösungen.
Ja! Wir gehen hier jedoch einen anderen Weg wie viele traditionelle Hersteller und setzten auf hochqualitative, gepflegte Regeln in Kombination mit einer Rufbereitschaft von Experten ("Level 3" Analysten) für hohe und sehr hohe Alerts. So bekommen Sie rund um die Uhr qualifizierte Analysen für wichtige Meldungen zu einem guten Preis.
Wenn ein Alert generiert wird, starten unsere Analysten eine sogenannte Investigation. In der werden die Rahmenbedingungen sowie das Unternehmensumfeld als auch aktuelle Threat Intelligence Informationen genutzt um einzuschätzen, ob es sich um einen "echten Alarm" ("True Positive") oder einen "falschen Alarm" ("False Positive") handelt. Im Falle eines "True Positive" evaluieren unsere Experten die Lage, fassen diese zusammen, geben eine Kritikalitätseinschätzung und empfehlen weitere Schritte, wie Ihre IT die Bedrohung beheben kann. Für große Incidents, unternehmensweite Infektionen und ähnliches Arbeiten wir mit kompetenten Partner wie der HVS-Consulting oder Secutec zusammen, um Sie in der Behebung des Krisenfalls zu unterstützen.
Wir legen ein sehr Augenmerk auf Transparenz - daher bieten wir alle Services in festen Paketgrößen mit standardisierten Preisen an. Sollten Sie an die Grenzen eines Paketes gelangen, so setzten wir uns rechtzeitig mit Ihnen in Verbindung.
Die Services werden monatlich mit einem Zahlungsziel von 14 Tagen in Rechnung gestellt. Auf wunsch kann der Service auch für einen längeren Zeitraum im Voraus bezahlt werden.