suresecure GmbH

IT-Umgebungen sind heutzutage immer komplexer. Eine Überwachung aller potenzieller Einfallstore wird immer schwieriger. Unser Security Operations Center unterstützt dabei und überwacht alle angebundenen Systeme rund um die Uhr. Security-Events werden korreliert, analysiert und entsprechend reagiert. Mit unserer modernen SaaS-Architektur gewinnen Sie Visibilität, Resilienz und ein SOC mit Google-Geschwindigkeit.

Ein SOC braucht eine Vollausstattung

People

Der Mensch macht den Unterschied. Interdisziplinäre Teams setzen sich 24×7 für Eure Sicherheit ein. 

Ein Security Operations Center ist am Ende eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. 

Process

Klare Abläufe und Eskalationsstufen sowie ein hoher Automatisierungsgrad sorgen für eine hohe Effizienz bei der Bearbeitung von Security-Events.

Ein SOC ist nicht gleich ein SOC. Unser SOC beansprucht Vollständigkeit. Für uns geht ein SOC nicht ohne SIEM, nicht ohne SOAR und nicht ohne integrierten Schwachstellenscanner. Wir bestehen auf Incident Response, umfassendes Threat-Intelligence, Incident Drills, Customer Success Management und Custom Detections. Unser SOC lässt keine Wünsche und vor allem keine Türen für Cyberkriminelle offen. Wir korrelieren, analysieren und reagieren auf Basis von klaren Prozessen. 

Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im SOC. Genauso wie ein hoher Grad an Automatisierung durch Detection Rules & Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Wird ein kritischer Alert identifiziert, startet sofort unser Incident Management Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT. 

Products

Moderne, skalierbare Architekturen mit SIEM und SOAR bieten maximale Flexibilität bei Anbindung und Automatisierung. 

Wir sind Google Cloud Security Partner und stolz darauf als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt schon immer das Feld von Suchen & Finden durch Analyse des gesamten Internets. Mit Google Security Operations gibt’s übersichtliche Dashboards, die Anomalien sofort anzeigen. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt.