Security Operations Center
Ein Auswahlprozess für ein SOC kann komplex sein. Kosten und Service-Level variieren deutlich unter den Anbietern.
- Monitoring-Werkzeuge
- Integration von Log-Quellen (bspw. SIEM) und schlanker Betrieb
- 24×7 Modelle und Datensicherheit
- Kosten-Szenarien
Eine Auswahl unserer 100+ Anbieter
Wie wir helfen:
In 4 Schritten finden wir für Sie den richtigen Anbieter – kostenlos!
1
Spezifizierung der Anforderungen
2
Anonyme Ausschreibung unter der Marke Bosch
3
Transparenter Vergleich der ausgewählten Anbieter
4
Anbieter-Pitches und Kundenentscheidung
1. Wir helfen Ihnen die richtige Anforderungen zu definieren
- Anforderungsspezifikation
- Ausschreibungsvorgehen angepasst an Ihre Prozesse oder Vorgaben
- Anbietervergleiche
2. CyberCompare schreibt Ihr Security-Projekt anonym aus
- Vor-Auswahl basierend auf unserer Marktexpertise
- Nutzung der CyberCompare Datenbank
- Identifizierung von 5-6 relevanten Anbietern
- Ausschreibung entlang der definierten Kriterien
3. Sie erhalten einen objektiven Vergleich der Angebote
- Konsolidierung der Informationen und Herstellung objektiver Vergleichbarkeit der Angebote
- Umfassende, aber klar strukturierte Unterlage mit allen Details, die Sie für eine Selektion benötigen
- Übersichtliche Ergebnispräsentation unseres Reports
- Auswahl der favorisierten Anbieter durch Sie – gerne mit unseren Empfehlungen
4. Sie entscheiden über das beste Angebot – mit unserer Unterstützung
- Präsentation der ausgewählten favorisierten Anbieter
- Unterstützung mittels Unterlage mit wichtigen Fragestellungen und zu klärender Details
- Wir begleiten Sie, bis Ihr Einkauf die Endverhandlung durchgeführt hat und das SOC operativ startet
Perspektive unserer Experten
Matthias v. Knobelsdorf
Sales Director DACH bei Cyberbit
Jetzt Termin buchen und SOC-Anbieter vergleichen – speziell für Ihre Anforderungen!
+49
(0)711 811-91494
Simeon.Mussler@bosch.comEine zentrale Stelle für all Ihre Sicherheitsoperationen – ein SOC hilft Ihnen, schnell Maßnahmen zu ergreifen
Ein Security Operations Center (SOC) umfasst im Kern das dauerhafte Beobachten einer definierten IT-Umgebung in
Bezug auf sicherheitsrelevante Ereignisse („Events“). Dazu werden in der Regel Log-Dateien und / oder Datenverkehr
auf verdächtige Informationen analysiert. Dabei geht es um das Aufdecken von Bedrohungsszenarien („Detect“) und
der nachgelagerten, individuell passenden Gegenreaktion („Response“).
Während Großunternehmen häufig eigene
SOCs oder sog. Cyber Defense Center (CDC) betreiben, lohnt sich dies für mittelständische Unternehmen oft nicht,
da unter anderem qualifizierte SOC-Analysten rar sind, viel spezifische Expertise in den Plattformen und
Werkzeugen professioneller SOC-Anbieter liegt und letztlich die Komplexität bei einer 24×7-Überwachung noch
deutlich zunimmt.
Dieses 24×7-Modell wird oftmals als „Standard“ angesehen, dabei eignen sich für kleine und
mittelgroße Unternehmen zum Einstieg oft auch reduzierte Umfänge, die z.B. über Bereitschaftsdienste ergänzt
werden können.
In vielen Projekten wird ein Security Information and Event Management (SIEM) in das SOC integriert SIEM Plattformen lesen Log-Dateien aus unterschiedlichen Quellen und analysieren die Daten über Korrelationen auf Anomalien hin. Vielfach finden SIEM Plattformen in der Security Verwendung. Ein Einsatz ist aber nicht darauf eingeschränkt, sondern kann – je nach Use Case – auch Non-Security Daten auf Auffälligkeiten hin untersuchen.
