Wie Security Operations Centers Bedrohungen entdecken und eine schnelle Gegenreaktion ermöglichen

Ein Security Operations Center (SOC) hat die Aufgabe, eine definierte IT-Umgebung hinsichtlich sicherheitsrelevanter Ereignisse („Events“) dauerhaft zu beobachten. Dazu werden in der Regel Log-Dateien und/oder der Datenverkehr auf verdächtige Informationen hin analysiert. So sollen Bedrohungsszenarien aufgedeckt („Detect“) sowie entsprechende Gegenreaktionen („Response“) eingeleitet werden.

In diesem Whitepaper befassen wir uns mit den wichtigsten Aspekten der Anforderungsspezifikation sowie mit den Erfolgskriterien im Auswahlprozess.