Monitoring und SIEM
Monitoring
Aus dem 24/7 besetzten Network Operation Center überwachen wir Firewalls, Netzwerke und Serverlandschaften und sichern diese gegen Eindringungsversuche, Funktionsverlust und ungewollte Datenabflüsse, durch Systemfehler oder manipulative Eingriffe.
Hierzu setzen wir auf unterschiedliche Verfahren und Systeme, die teils herstellerspezifisch arbeiten und integriert werden, so wie auf zentrale Systeme zur Netzwerkhärtung und Event Analyse.
Security Incident Event Management (SIEM)
Unser leistungsfähiges Security Incident and Event Management (SIEM) umfasst Ereignis-, Bedrohungs- und Risikodaten und liefert fundierte Sicherheitsinformationen, zur schnellen Reaktionen auf etwaige Sicherheitsvorfälle.
Dabei konsolidiert, korreliert, bewertet und priorisiert unsere SIEM-Lösung notwendige Eingriffe und liefert unserem CERT den notwendigen Kontext für schnelle Reaktionen auf mögliche Sicherheitsrisiken.