Compare Security Operations Center (SOC)
Auf der Suche nach einem
Managed Security Operations Center oder Managed Detection Response?
Cybersecurity Basics
Was ist ein SOC?
Das Security Operations Center (SOC) ist eine spezialisierte Einheit innerhalb einer Organisation, die kontinuierlich Sicherheitsüberwachungen durchführt, Sicherheitsvorfälle analysiert und auf diese reagiert, um die IT-Infrastruktur vor Cyber-Bedrohungen zu schützen.
Drei Hauptbereiche
Was ein gutes Security Operations Center ausmacht
Ein SOC lässt sich in drei Hauptbereiche unterteilen:
Protect
Typischerweise werden in einem SOC verschiedene Sicherheitswarnungen verfolgt, darunter Meldungen von Tools über potenzielle Bedrohungen sowie Informationen von Mitarbeitern, Partnern und externen Quellen. Viele moderne SOCs verwenden ein SIEM zur zentralen Sammlung und Verwaltung von Warnmeldungen.
Detect
Die gemeldeten Bedrohungen oder Vorfälle werden von den Experten im SOC untersucht, um sicherzustellen, dass es sich nicht um Fehlmeldungen handelt, die sich als harmlos erweisen.
Respond
Wenn ein Sicherheitsvorfall bestätigt wird und eine Reaktion erforderlich ist, wird der Fall vom SOC an die entsprechenden Personen oder Teams weitergeleitet, um Gegenmaßnahmen zu ergreifen. Bei einem, mit dem Kunden, abgestimmten Playbook, reagiert der SOC/MDR Partner auch direkt in der Infrastruktur des Kunden, um einen Angriff einzudämmen, bspw. durch die Isolation von Endpoints.
Finden Sie mit uns Ihren SOC-Anbieter
Sie können Angebote von folgenden Anbietern - und allen anderen - erhalten
Wir von CyberCompare essourcenschonend das richtige Security Operations Center für Ihr Unternehmen zu finden, damit Sie die Sicherheit und Verfügbarkeit Ihrer Systeme und Daten gewährleisten können. Mit uns wird das große Feld der Cybersecurity für Sie überschaubar. Einen ersten Überblick über mögliche SOCs können Sie sich in unserem Anbieterverzeichnis verschaffen.
Einfach. Verständlich. Bezahlbar.
So sieht ein typisches SOC-Projekt bei uns aus
Zieldefinition des zukünftigen Konzepts
Zielfestlegung und Erarbeitung des zukünftigen Konzepts in mehreren Workshops. Unter anderem zur Zielarchitektur (bspw. SIEM- vs. XDR-basiert) und der Frage was intern geleistet bzw. nach extern gegeben wird (bspw. Co-Managemenent der SIEM-Lösung oder der SOC-Analyse).
Ergebnis: Definierte Vorgehensweise/Zielsetzung für die Ausschreibung des Zielszenario
Ausschreibungsvorbereitung & Lastenheft
Workshops zur Erfassung der Anforderungen (Scoping) sowie iterative Anpassung des Lastenhefts und der Leistungsbeschreibung nach Rücksprachen und Klärungen von offenen Fragen.
Ergebnis:
- Spezifikation eines anonymisiertes Lastenhefts für die Ausschreibung / den Angebotsvergleich
- Auswahl einer Longlist von 5 Anbietern für die Ausschreibung
Angebotsvergleich & Entscheidungsvorbereitung
Angebotseinholung bei definierten Anbietern – kann anonymisiert erfolgen
Koordination, Konsolidierung und Aufbereitung der Angebote sowie Bewerten mit einer Empfehlung bzgl. Top-Anbietern und Konzepten im Abgleich mit der Spezifikation und dem Zielkonzept
Erstellung eines Reports mit klarer Vergabeempfehlung & Sichtbarkeit der Differenzierungsmerkmale
Ergebnis: Grundlage für eine qualitative Entscheidung für 1-2 Provider für finale Verhandlung und Vergabe
Optional
Unterstützung bei kommerzieller und rechtlicher Vertragsverhandlung
Ergebnis: Unterschriebener Vertrag mit 1 Anbieter
Optional
Unterstützung beim Onboarding der Lösung
Ergebnis: Produktiver SOC-Service im Rahmen des abgestimmten Onboarding Plans
Optional
360° Bestandsaufnahme und Marktstudie
Teil 1: Bestandsaufnahme & Diagnostik der IT- & OT-Sicherheit
Teil 2: Übersicht zum Markt und Ableitung einer Strategie
Ergebnis: Entscheidung einer passenden Lösung und Vorgehensweise bei SOC Auswahl
wertvolle Erkenntnisse von unserem Experten
Was unterscheidet SOC-Anbieter? Finden Sie es in unserem Interview heraus
Maximale Verteidigung mit dem richtigen wissen
Was ist ein gutes Security Operations Center?
Modularität
Ein guter SOC-Dienstleister bietet ein modulares Angebot, das es Kunden ermöglicht, mit einem reduzierten Umfang zu beginnen und sich dann bei Bedarf weiterzuentwickeln.
Transparenz
Preisstrukturen sollten klar und verständlich sein, ohne versteckte Kosten. Volumenbasierte Lizenzmodelle können schwer kalkulierbar sein. Ein guter Dienstleister bietet alternative Lizenzierungsoptionen, die auf die individuellen Anforderungen der Kunden zugeschnitten sind.
Klare Kernkompetenz
Da Sicherheit ein facettenreiches Gebiet ist, müssen Sie sich darauf verlassen können, dass Ihr Dienstleister über das nötige Fachwissen verfügt, um Sie zu schützen. Es ist wichtig, dass der von Ihnen gewählte SOC-Dienstleister auf Sicherheit spezialisiert ist und diese nicht nur als Zusatzdienstleistung anbietet.
WHITEPAPER
Die erfolgreiche Auswahl eines Partners für Ihr Managed SOC
Ein Security Operations Center (SOC) hat die Aufgabe, eine definierte IT-Umgebung hinsichtlich sicherheitsrelevanter Ereignisse („Events“) dauerhaft zu beobachten. Dazu werden in der Regel Log-Dateien und/oder der Datenverkehr auf verdächtige Informationen hin analysiert. So sollen Bedrohungsszenarien aufgedeckt („Detect“) sowie entsprechende Gegenreaktionen („Response“) eingeleitet werden.
In diesem Whitepaper befassen wir uns mit den wichtigsten Aspekten der Anforderungsspezifikation sowie mit den Erfolgskriterien im Auswahlprozess.