SOC-Dienste
Schützen Sie Ihr Netzwerk mit SOC-Diensten, die Sie bei der Abwehr von bösartigen Angriffen unterstützen.
Umfassende SOC-Dienste zu erschwinglichen Kosten
Die Kosten für Hard- und Software im Bereich der Cybersicherheit allein sind schon gewaltig, aber noch teurer ist es, ein Team von qualifizierten Cybersecurity-Analysten einzustellen, zu schulen und zu halten. Anstatt selbst ein Security Operations Center (SOC) mit begrenzten Ressourcen aufzubauen, können Sie mit SOC-as-a-Service von Hughes Ihre Abwehrmaßnahmen schnell über verteilte Standorte hinweg verstärken.
Mit SOC-as-a-Service von Hughes erhalten Sie sämtliche SOC-Funktionen über die Cloud, zusammen mit dem Know-how und der aufmerksamen Betreuung durch Cybersecurity-Spezialisten. Sie können sich darauf verlassen, in Ihrem Unternehmen einen erstklassigen Rund-um-die-Uhr-Schutz zu transparenten, angemessenen Kosten zu erhalten. Unsere Analysten arbeiten als Erweiterung Ihres internen IT-Teams und entwickeln ein Verständnis Ihrer Umgebung, um proaktiv auf Bedrohungen zu reagieren, sobald sie auftreten. Nach der Inbetriebnahme überwachen unsere SOC-Experten Ihre IT-Ressourcen über die EventTracker-Konsole rund um die Uhr an 365 Tagen im Jahr und erstellen tägliche oder wöchentliche Berichte, sogenannte Critical Observations Reports, und eskalieren Vorfälle gemäß den Verfahren. Sie stehen auch bei Fragen zur Verfügung und bieten Unterstützung bei der Überprüfung von Vorfällen und forensischen Untersuchungen. Außerdem stehen Sie Ihnen bei Audits zur Seite und führen anhand von Dashboard-Überprüfungen regelmäßige Bewertungen und Planungssitzungen zu den erwarteten Ergebnissen des SOC für Netzwerksicherheit mit Ihren Verantwortlichen durch.
Sicherheitsinformationen und Ereignismanagement
Als Erweiterung des SOC deckt SIEM (Security Information & Event Management) die in Ihren Protokolldaten verborgenen Informationen über Cyberbedrohungen auf und hilft Ihnen, tatsächliche Bedrohungen und Risiken für Ihre Daten und Anlagen zu erkennen. Durch das Sammeln und Analysieren von Protokollquellen innerhalb Ihres Netzwerks können Sie mithilfe von SIEM vorbeugende Maßnahmen gegen Cyberbedrohungen ergreifen.
SIEM unterstützt Sie bei der Gewinnung umsetzbarer Sicherheitsinformationen durch eine bessere Transparenz und Bündelung von Ereignissen, um Ihr gesamtes Netzwerk zu sichern und die betriebliche Effizienz zu verbessern.
SIEM- und Protokollverwaltungsfunktionen bilden das Herzstück unserer Plattform zum Schutz vor Bedrohungen, EventTracker, und ermöglichen die Erkennung von Bedrohungen mit Unterstützung für Tausende von Geräten und Anwendungen.
Unsere SIEM-Dienste umfassen zahlreiche Elemente zum Schutz Ihres Unternehmens. Von Echtzeitanalysen für proaktive Sicherheitswarnungen bis hin zur Einhaltung von Sicherheitsstandards, einschließlich PCI DSS, helfen wir Ihnen, Ihr Unternehmen gegen Bedrohungen zu verteidigen.
Weitere Informationen über unsere verwalteten Sicherheitsdienste >
Zusätzliche optionale Cybersicherheitsdienste
Zur Gewährleistung eines maximalen Schutzes bietet Hughes die folgenden Erweiterungen für SOC und SIEM an.
-
Der Endpunktschutz nutzt künstliche Intelligenz zur Erkennung und Abwehr fortschrittlicher Bedrohungen. Durch die Verknüpfung von Endpunktschutz, Bedrohungserkennung und -abwehr in einer SOC-as-a-Service-Lösung ermöglichen wir eine robustere und gleichzeitig einfachere Cybersicherheit gegen sogenannte Zero-Day-Bedrohungen (Bedrohungen, die zuvor noch nicht identifiziert wurden), Advanced Persistent Threats (APTs), Ransomware und dateilose Angriffe – und das mit unübertroffener Genauigkeit und Geschwindigkeit.
-
Bei VAS (Vulnerability Assessment Service bzw. Schwachstellenbewertung) arbeitet das Security Operations Center mit Ihnen zusammen an der Identifizierung und Gruppierung von Anlagen, der Planung von Scans und der Erkennung von Schwachstellen auf monatlicher oder vierteljährlicher Basis. Berichte und Empfehlungen für Abhilfemaßnahmen werden zur Überprüfung in das Dashboard integriert. Das SOC von Hughes liefert Trendberichte über neue, behobene oder unveränderte Schwachstellen.
-
Als zusätzliche Schutzebene zu den bereits in Ihrer Firewall integrierten IDS-Konfigurationen (Intrusion Detection System) installiert das SOC EventTracker IDS, um die verfügbaren Regeln zur Überwachung Ihres Netzwerks zu konfigurieren, abzustimmen und zu pflegen. Warnmeldungen sind in die EventTracker-Konsole integriert, die Benachrichtigungen auslösen oder automatische Abhilfemaßnahmen einleiten kann.
-
EventTracker Network Traffic Analysis bietet einen unvergleichlichen Einblick in die Bedrohungen Ihres Netzwerks und alle Sicherheitslücken. Der Dienst ergänzt die Sicherheitsanalyse und liefert ein detailliertes Bild von Cyberkriminellen und schleichenden Angriffen, die erst nach Tagen oder sogar Monaten starten. Er beinhaltet maßgeschneiderte und intuitive Berichte, die Aufschluss darüber geben, wie und von wem Ihr Netzwerk genutzt wird und ob verdächtiger Datenverkehr vorliegt.
