Product Hero Security SOC

SOC & Incident Response

SOC & Incident Response

Ihr „schlüsselfertiges“ Team aus IT-Sicherheitsanalysten

Ihre eigene IT-Sicherheitszentrale – einsatzbereit ab heute


Unser vollständig besetztes und erfahrenes Security Operations Center (SOC) steht für Sie bereit. Das Analysten-Team erfasst alle Ihre wichtigen Logs und Daten, weist in Echtzeit auf aktuelle Bedrohungen hin – und hilft Ihnen, Ihre Systeme nach einem Vorfall wiederherzustellen.

Soc whitepaper mockup v2 web

Whitepaper: Security Operations Center

Dieses Whitepaper von Thomas Dorfmeister erläutert, was für den Aufbau und Betrieb eines SOC zu beachten ist, welche Anforderungen Unternehmen aktuell haben und welche Fragen dafür im Vorfeld zu klären sind. Zudem geht es um Best Practices, im Zusammenspiel zwischen der internen IT/OT -Security und externen MSSPs bei der Erkennung und Reaktion auf Sicherheitsvorfälle und Angriffe.

Unsere Services und Lösungen

Cybersec soc grafiken prevention web1

Prävention

Kontinuierliche Überwachung Ihrer IT-Infrastruktur, um falsch-positive Meldungen zu erkennen, falsch-negative Meldungen zu verhindern und sofort auf Bedrohungen zu reagieren.

Cybersec soc grafiken detection und defense web1c

Erkennung und Gefahrenabwehr

Echtzeit-Monitoring durch unsere geschulten Sicherheitsanalysten mit umfassenden Informationen und Empfehlungen zur Behebung aller identifizierten Schwachstellen.

Cybersec soc grafiken reporting web1

Reporting

Analysieren, bewerten und minimieren Sie Ihre aktuellen Risiken. Sie haben jederzeit Zugriff auf alle Ihre Daten, einschließlich eines personalisierten Risiko- und Sicherheits-Cockpits und leicht verständlicher Berichte.

Cybersec soc grafiken 24 7 support web1

24/7 Support

Über unser integriertes Nachrichtensystem haben Sie einen direkten Draht zum A1 Group Analysten-Team.

Cybersec soc grafiken incidence response web1

Incident Response

Unser Security-Team hilft bei der Abwehr und Entschärfung von Angriffen und arbeitet eng mit Ihrem IT-Team zusammen, um alle Ihre Systeme und Daten gemäß Ihrem Notfallplan wiederherzustellen.

Warum A1 Group SOC?

Ausgereift

Unser SOC-Team ist etabliert, gut geschult und seit Jahren erfahren – und kann noch heute für Sie loslegen.

Branchenstandard

Wir arbeiten nach anerkannten Branchenstandards und mit Systemen für Monitoring, Event und Incident Management und automatisierten Reaktionen.

Anpassbar

Passen Sie den Leistungsumfang und unsere Prozesse individuell an die spezifischen Anforderungen und Herausforderungen Ihres Unternehmens an.

Verlässlich

Wir haben Zugriff auf die Ressourcen, das Know-how und die Infrastruktur der A1 Telekom Austria Group – auch das macht uns zu einem starken Partner.

Wie funktioniert A1 Digital Incident Response?

A1 Digital IR Grafik 2022 v02 red
1

Security-Check

Als ersten Schritt wird ein Security-Check zur Evaluierung der vorhandenen IT- und OT-Infrastruktur abgehalten. Ziel ist eine erste Reifegradanalyse und -bewertung anhand vorgegebener Metriken, um den Kunden Pain-Points und Blind Spots aufzuzeigen.

2

Phase 1

Im Falle eines Security-Vorfalls wird der First Responder aktiv und beginnt mit einer Erstuntersuchung auf Basis der A1 Threat Intelligence Plattform. Hier werden Log-Files analysiert und bekannte IOCs durchsucht.

3

Phase 2

In dieser Phase erfolgt ein Software Deployment zur tiefergehenden Analyse durch den IR-Experten. Mittels Monitoring, Threat Hunting und Remediation wird versucht, den Vorfall einzugrenzen und zu lösen.

4

Phase 3

Im Bedarfsfall sowie in enger Abstimmung mit dem Kunden wird mit globalen Ressourcen und auf Basis der global führenden Incident Response-Spezialisten von Mandiant die Kundeninfrastruktur durchsucht und von Angreifern bereinigt.