Compare Security Operations Center (SOC)

Auf der Suche nach einem
Managed Security Operations Center oder Managed Detection & Response?

Finden Sie Ihren starken SOC / MDR Cybersecurity Anbieter mit uns.
Jetzt anfragen

Was ein gutes Security Operations Center ausmacht

Ein Security Operations Center (SOC) ist eine spezialisierte Einheit in einer Organisation, die kontinuierlich Sicherheitsüberwachung durchführt, Sicherheitsvorfälle analysiert und darauf reagiert, um die IT-Infrastruktur vor Cyberbedrohungen zu schützen.

Dieser lässt sich in drei Hauptbereiche unterteilen:

Protect

Typischerweise werden in einem SOC verschiedene Sicherheitswarnungen verfolgt, darunter Meldungen von Tools über potenzielle Bedrohungen sowie Informationen von Mitarbeitern, Partnern und externen Quellen. Viele moderne SOCs verwenden ein SIEM zur zentralen Sammlung und Verwaltung von Warnmeldungen.

Detect

Die gemeldeten Bedrohungen oder Vorfälle werden von den Experten im SOC untersucht, um sicherzustellen, dass es sich nicht um Fehlmeldungen handelt, die sich als harmlos erweisen.

Respond

Wenn ein Sicherheitsvorfall bestätigt wird und eine Reaktion erforderlich ist, wird der Fall vom SOC an die entsprechenden Personen oder Teams weitergeleitet, um Gegenmaßnahmen zu ergreifen. Bei einem, mit dem Kunden, abgestimmten Playbook, reagiert der SOC/MDR Partner auch direkt in der Infrastruktur des Kunden, um einen Angriff einzudämmen, bspw. durch die Isolation von Endpoints.

Nicht auf der Suche nach einem SOC?

Weitere Lösungen & Dienstleistungen finden
Einfach. Verständlich. Bezahlbar.

So sieht ein typisches SOC-Projekt bei uns aus

Zieldefinition des zukünftigen Konzepts

Zielfestlegung und Erarbeitung des zukünftigen Konzepts in mehreren Workshops. Unter anderem zur Zielarchitektur (bspw. SIEM- vs. XDR-basiert) und der Frage was intern geleistet bzw. nach extern gegeben wird (bspw. Co-Managemenent der SIEM-Lösung oder der SOC-Analyse).

Ergebnis: Definierte Vorgehensweise/Zielsetzung für die Ausschreibung des Zielszenario

Ausschreibungsvorbereitung & Lastenheft

Workshops zur Erfassung der Anforderungen (Scoping) sowie iterative Anpassung des Lastenhefts nach Rücksprachen und Klärungen von offenen Fragen

Ergebnis:

  • Spezifikation eines anonymisiertes Lastenhefts für die Ausschreibung / den Angebotsvergleich
  • Auswahl einer Longlist von 5 Anbietern für die Ausschreibung

Angebotsvergleich & Entscheidungsvorbereitung

Angebotseinholung bei definierten Anbietern – kann anonymisiert erfolgen

Koordination, Konsolidierung und Aufbereitung der Angebote sowie Bewerten mit einer Empfehlung bzgl. Top-Anbietern und Konzepten im Abgleich mit der Spezifikation und dem Zielkonzept

Erstellung eines Reports mit klarer Vergabeempfehlung & Sichtbarkeit der Differenzierungsmerkmale

Ergebnis: Grundlage für eine qualitative Entscheidung für 1-2 Provider für finale Verhandlung und Vergabe

Optional

Unterstützung bei kommerzieller und rechtlicher Vertragsverhandlung

Ergebnis: Unterschriebener Vertrag mit 1 Anbieter

Optional

Unterstützung beim Onboarding der Lösung

Ergebnis: Produktiver SOC-Service im Rahmen des abgestimmten Onboarding Plans

Optional

360° Bestandsaufnahme und Marktstudie

Teil 1: Bestandsaufnahme & Diagnostik der IT- & OT-Sicherheit

Teil 2: Übersicht zum Markt und Ableitung einer Strategie

Ergebnis: Entscheidung einer passenden Lösung und Vorgehensweise bei SOC Auswahl

Finden Sie mit uns Ihren SOC-Anbieter
wertvolle Erkenntnisse von unserem Experten

Was unterscheidet SOC-Anbieter? Finden Sie es in unserem Interview heraus

Was ist ein gutes Security Operations Center?

Modularität

Ein guter SOC-Dienstleister bietet ein modulares Angebot, das es Kunden ermöglicht, mit einem reduzierten Umfang zu beginnen und sich dann bei Bedarf weiterzuentwickeln.

Transparenz

Preisstrukturen sollten klar und verständlich sein, ohne versteckte Kosten. Volumenbasierte Lizenzmodelle können schwer kalkulierbar sein. Ein guter Dienstleister bietet alternative Lizenzierungsoptionen, die auf die individuellen Anforderungen der Kunden zugeschnitten sind.

Klare Kernkompetenz

Da Sicherheit ein facettenreiches Gebiet ist, müssen Sie sich darauf verlassen können, dass Ihr Dienstleister über das nötige Fachwissen verfügt, um Sie zu schützen. Es ist wichtig, dass der von Ihnen gewählte SOC-Dienstleister auf Sicherheit spezialisiert ist und diese nicht nur als Zusatzdienstleistung anbietet.

Modularität

Ein guter SOC-Dienstleister bietet ein modulares Angebot, das es Kunden ermöglicht, mit einem reduzierten Umfang zu beginnen und sich dann bei Bedarf weiterzuentwickeln.

Transparenz

Preisstrukturen sollten klar und verständlich sein, ohne versteckte Kosten.

Lizensierung

Volumenbasierte Lizenzmodelle können schwer kalkulierbar sein. Ein guter Dienstleister bietet alternative Lizenzierungsoptionen, die auf die individuellen Anforderungen der Kunden zugeschnitten sind.

Fachkenntnisse

Sicherheit ist ein komplexes Feld Sie sollten darauf vertrauen können, dass ihr Dienstleister über das nötige Know-how verfügt, um sie zu schützen.

Klare Kernkompetenz

Kunden sollten sicherstellen, dass der gewählte SOC-Dienstleister sich auf Sicherheit spezialisiert hat und das SOC nicht nur ein zusätzliches Angebot ist.

BLEIBEN SIE AUF DEM LAUFENDEN MIT UNSEREM WHITEPAPER

Die erfolgreiche Auswahl eines Partners
für Ihr Managed SOC

Ein Security Operations Center (SOC) hat die Aufgabe, eine definierte IT-Umgebung hinsichtlich sicherheitsrelevanter Ereignisse („Events“) dauerhaft zu beobachten. Dazu werden in der Regel Log-Dateien und/oder der Datenverkehr auf verdächtige Informationen hin analysiert. So sollen Bedrohungsszenarien aufgedeckt („Detect“) sowie entsprechende Gegenreaktionen („Response“) eingeleitet werden.
In diesem Whitepaper befassen wir uns mit den wichtigsten Aspekten der Anforderungsspezifikation sowie mit den Erfolgskriterien im Auswahlprozess.

Whitepaper herunterladen
Interessiert daran Ihren SOC Partner mit uns zu finden? Let's Talk.

Philipp Pelkmann
CTO CyberCompare

+49 (0)711 811-91494
philipp.pelkmann@de.bosch.com

Zum Terminkalender

Cybersicherheitslösungen mit uns vergleichen

Nicht auf der Suche nach SOC Anbietern?
Vergleichen Sie andere Lösungen und Dienstleistungen mit uns

Incident Response in der Cybersicherheit mit CyberCompare
COMPARE

Incident Response
COMPARE

SIEM
COMPARE

Endgerätesicherheit
COMPARE

OT Security
COMPARE

Penetrationstest
COMPARE

Andere Bereiche

Sind Sie bereit, Ihr Security Sourcing auf die nächste Stufe zu bringen?

CyberCompare ist Ihr unabhängiger Partner, um IT-, OT- und IoT-Sicherheit einfacher, klarer und erschwinglicher zu machen.

Mit unserem etablierten Cybersecurity-Ökosystem erreichen Sie Cybersecurity-Exzellenz und erhöhen Ihre Widerstandsfähigkeit: Mit uns sparen Sie Zeit und Geld, ohne den Fokus zu verlieren.

Unverbindlich anfragen

Unverbindlich anfragen

Associations and industry collaboration