Zur Navigation Zur Suche Zum Inhalt
    Kontakt

    Leuchter IT Cyber Security Operations Center (SOC)


    Erkennen Sie Cyber-Bedrohungen bereits im Vorfeld und beseitigen Sie diese, noch bevor eine Gefahr fĂĽr Ihr Unternehmen entsteht.

    Sicherheitsanalyst im Cyber Security Operations Center ĂĽberwacht IT-Systeme auf mehreren Bildschirmen mit Fokus auf Bedrohungserkennung, Datenschutz und Echtzeit-Sicherheitsanalyse in der Schweiz.

    Wieso braucht es ein
    Security Operations Center (SOC)?


    Die Anzahl der Cyberangriffe ist in den letzten Jahren weltweit stark gestiegen. Erpressung durch Ransomware, Datendiebstahl oder der Ausfall digitaler Dienste und Prozesse können grosse wirtschaftliche Schäden verursachen. Es gibt fast jeden Tag Berichte ĂĽber Hackerangriffe, Datenschutzverletzungen oder IT-SicherheitslĂĽcken bei grossen Unternehmen und Organisationen.

    Doch wie schützt man das Unternehmensnetzwerk umfassend? Wie verbessert man die Cyber-Sicherheit, wenn man keine IT-Sicherheitsexperten findet? Und wie soll das Risikomanagement Gefahren einschätzen, wenn es diese gar nicht kennt?

    Deshalb hat Leuchter IT ein SOC (Security Operations Center) aufgebaut. Dieses SOC erkennt und beseitigt verschiedene Cyber-Bedrohungen schon im Voraus. So entsteht gar nicht erst eine Gefahr fĂĽr Ihr Unternehmen.

    Was ist ein Security Operations Center? 

    Ein Security Operations Center, kurz SOC, ist eine zentrale Abteilung in einem Unternehmen. Es kümmert sich um die Überwachung, Analyse und Reaktion bei Sicherheitsvorfällen.

    Ein SOC nutzt Technik, festgelegte Abläufe und das Wissen von Fachleuten. So erkennt es Gefahren für die Sicherheit der Informationen und reagiert darauf. Ein SOC überwacht Netzwerke und Systeme. Es analysiert Vorfälle, reagiert auf Angriffe, führt Prüfungen durch und informiert über Sicherheitsmassnahmen. Das SOC ist sehr wichtig, um sich vor Cyberangriffen und dem Verlust von Daten zu schützen.

    Ein SOC ist entscheidend, um die Informationssicherheit in Firmen und Organisationen aufrecht zu erhalten. Das ist besonders wichtig, weil Cyberangriffe und Datenverluste immer häufiger vorkommen.

    Icongrafik fĂĽr Cyber Security Operations Center mit Benutzer, Sicherheitsschloss und Analysemonitoren als Symbol fĂĽr EchtzeitĂĽberwachung und IT-Sicherheitsmanagement in der Schweiz.

    Wieso sich fĂĽr das SOC
    von Leuchter entscheiden?


    Das Leuchter IT Cyber Security Operations Center ergänzt Ihre IT-Sicherheitsabteilung. Es hilft Ihnen, gesetzliche Vorgaben zu erfüllen. Ein Sicherheitsbericht dokumentiert dies. Das Unternehmen Leuchter hat den Service speziell für kleine und mittlere Unternehmen (KMU) entwickelt. Ziel ist es, diese optimal bei der Cyber-Sicherheit zu unterstützen. Zu den Leistungen gehören unter anderem:

    Grafik zum Cyber Security Operations Center mit den vier Phasen Prevent, Detect, Investigate und Respond – Fokus auf Sicherheitsprozesse und Bedrohungsmanagement in der Schweiz.

    Kundenspezifische Prozesse können individuell überwacht werden

    24/7 Support (First- und Second-Level-Support)

    Rechtzeitiges Erkennen und Beseitigen von Malware

    Proaktives Monitoring Ihrer IT-Infrastruktur

    Regelmässige Security Audits

    IT-Security-Beratung zu bekannten Sicherheitslecks

    Monatliche Sicherheits-Reportings

    Das Besondere


    Leuchter IT Solutions AG betreibt das SOC rund um die Uhr selbst. Unsere IT-Sicherheitsexperten ĂĽberwachen, analysieren und bewerten Ihre IT-Infrastruktur kontinuierlich. Durch die Erkenntnisse aus der Erkennung und Vorbeugung verbessern wir Ihre Cybersicherheit langfristig. Das Ergebnis: Wir stoppen und beseitigen zukĂĽnftige Cyber-Bedrohungen fĂĽr Ihr Unternehmen noch schneller.

    Zu den Angeboten

    Die Vorteile von Leuchter IT Cyber Security Operations Center

     

    Profitieren Sie von unserem IT-Security-Wissen und verbessern Sie dadurch langfristig die IT-Sicherheitslage.

    Bereits über 3'000 überwachte Endgeräte

    Ideal und abgestimmt auf KMUs

    IT-Sicherheitsexperten werden Ihnen zur VerfĂĽgung gestellt

    Mehr Sicherheit fĂĽr Ihre Daten

    Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen

    Umfassende IT-Ăśberwachung rund um die Uhr

    Proaktives Handeln bei Malware und Schwachstellen

    Weitere IT-Sicherheitsexperten bei Bedarf

    Das Team der Leuchter IT Infrastructure Solutions AG unterstützt uns umfassend bei der proaktiven Behebung von Schwachstellen und das IT Cyber Security Operation Center (SOC) erfolgreich zu betreiben. Wir können diese Zusammenarbeit nur weiter empfehlen.

    Andreas KnĂĽsel

    Leiter Informatik
    SGV Holding AG

    Referenzbericht

    Am Puls der Zeit
    mit Microsoft Azure Sentinel

    Das Leuchter IT Cyber Security Audit nutzt Azure Sentinel. Dies ist eine cloudbasierte SIEM-Lösung von Microsoft. SIEM steht für „Security Event and Event Management“. Sie erkennt Sicherheitsbedrohungen automatisch. So können wir Daten von verschiedenen Orten in einem Arbeitsbereich zusammenfassen. Für die Sicherheitsanalyse kommen Künstliche Intelligenz (KI) und maschinelles Lernen (ML) zum Einsatz.

    Das unterstĂĽtzt und hilft unseren Cyber Spezialisten dabei, Angriffsszenarien rasch zu erkennen und abzuwenden.

    Schildsymbol mit Microsoft Azure Sentinel Logo als Darstellung fĂĽr cloudbasierte SicherheitsĂĽberwachung, SIEM-Analyse und Bedrohungserkennung in der Schweiz.

    Sie machen die Regeln!


    Der Leuchter IT Cyber Security Operations Center ermöglicht es, Regeln fĂĽr Kunden und Geräte festzulegen. So können Sie auf individuelle BedĂĽrfnisse und Abläufe eingehen und höchste Sicherheit sichern. Sie nutzen ausserdem einen Standard-Regelsatz mit ĂĽber 300 Regeln.

    Abhängig von der Regel prüfen wir diese alle 15 Minuten oder in einem Intervall bis zu einmal täglich. Wir definieren und werten die Regeln kundenspezifisch aus. Ab Leuchter IT Cyber Security Operations Center Silber ermöglichen wir dank Microsoft Sentinel, dass auch erweiterte Abfragen ausführt werden können.

    Icon fĂĽr Cyber Security Operations Center mit Prozesssymbolen, Zugriffskontrolle und Eingabemaske als Darstellung fĂĽr Sicherheitsworkflows und Vorfallbearbeitung in der Schweiz.

    Die Basis des Leuchter IT
    Cyber Security Operations Center


    Unser Leuchter IT Cyber Security Operations Center basiert auf den vier Säulen:

    • Vorbeugen (Prevent)

    • Erkennen (Detect)

    • Analysieren (Investigate)

    • Beseitigen (Respond)

    Hierbei werden die modernsten Technologien und Prozesse für eine proaktive Überwachung eingesetzt. Algorithmen erkennen und isolieren dabei sofort bekannte Angriffsszenarien. Künstliche Intelligenz sorgt dafür, dass verdächtige Anwendungen und Vorgänge identifiziert und gestoppt werden.

    Sobald ein Alarm ausgelöst wird, analysiert unser Cybersicherheitsteam die Situation. Es ergreift sofort alle nötigen Massnahmen, um Ihr Unternehmensnetzwerk zu schützen.

    Modernes Büro mit Arbeitsplätzen und SOC-Zyklusgrafik zur Visualisierung eines Cyber Security Operations Center mit Fokus auf Sicherheitsüberwachung und Incident Response in der Schweiz.

    1. Vorbeugen (Prevent)

    Alle möglichen Risiken für Ihr Unternehmen werden durch eine Reihe von Assessments identifiziert und transparent aufgelistet. Das Restrisiko wird durch die Einleitung strukturierter wiederkehrenden Massnahmen reduziert, die nachfolgend aufgeführt sind. Voll und ganz nach unserem Motto: Prävention ist effektiver als Reaktion.

    • Antivirenschutz und Verringerung der Angriffsfläche
    • Dedizierte Schutz- und Produkt-Updates
    • Bedrohungs- und Sicherheitsrisikomanagement
    • Leuchter IT Security Compliance Checker
    • Leuchter IT Cyber Security Audits
    • SchĂĽtzen der Active Directory Sicherheit
    Icon mit Klemmbrett und Checkliste als Symbol fĂĽr vorbeugende Sicherheitsmassnahmen, IT-Risikoanalysen und Awareness-Planung in der Schweiz.

    2. Erkennen (Detect)


    Der Service zeichnet Sicherheitsereignissen über alle relevanten Datenquellen hinweg auf, und schafft so umfassende Transparenz und Sichtbarkeit. Durch die erweiterte Angriffserkennungen, nahezu in Echtzeit, können Sicherheitsanalysten Benachrichtigungen effektiv analysieren, priorisieren und Endpunkte zentral isolieren und so einen Einblick in den gesamten Umfang eines Vorfalls erhalten, um Aktionen zu ergreifen, um Bedrohungen zu beheben.

    In dieser Phase greifen auch die auf dem Kunden zugeschnittenen Regeln und blockieren individuell Traffic im Netzwerk. Verdächtigen Domänen, File, URL und IP-Adressen aus eigenen Analysen und Drittlieferanten werden standardmässig umgehende blockiert.

    Icon mit Servern und Lupe als Symbol für das Erkennen von Cyberbedrohungen, Sicherheitsvorfällen und Systemanomalien in Schweizer IT-Infrastrukturen.

    3. Analysieren (Investigate)


    Sobald ein Alarm ausgelöst wird, überprüft der SOC-Verantwortliche die Warnung anhand eines bewährten und standardisierten Prozesses. Erfahrene Analysten garantieren eine sichere Entscheidungsfindung und kontinuierliche Weiterentwicklung während des gesamten Erkennungs- und Analyseprozesses. Hierzu zählen:

    • Bewertung durch den SOC-Analysten
    • Malware-Analyse, dazu gehört das Isolieren von Malware in einem abgeschotteten Bereich und verstehen der Funktionalitäten und Möglichkeiten eines kompilierten Programms (Reverse Engineering)
    • Auslesen der Bedrohungsinformationen
    • Beurteilung durch erfahrene IT-Sicherheits-Analysten sowie interdisziplinärer Wissensaustausch
    Icon mit Mikroskop und Alarmglocke als Symbol für das Analysieren von Sicherheitsvorfällen, Logdaten und Bedrohungsinformationen in Schweizer IT-Umgebungen.

    4. Beseitigen (Respond)


    Im Falle eines Vorfalls leiten unsere IT-Sicherheits-Analysten sofortige Abwehr-Massnahmen ein und isolieren die Schadsoftware. Ein abgestimmtes Vorgehen nach den definierten Prozessschritten ermöglicht eine besonders schnelle Reaktion. Nach erfolgreicher Verteidigung wird das Ereignis an das zuständige Recovery Team übergeben. Zu den Massnahmen gehören:

    • Erarbeitung komplexer, vielschichtiger Reaktionspläne fĂĽr Zwischenfälle (Playbooks, Runbooks, ...)
    • Mehrstufiger Prozess (Eindämmung – Beseitigung – Ăśbergabe ans Wiederherstellungsteam)
    • SOC-Analysten leiten Abwehrmassnahmen ein
    • Krisenmanagement und Krisenkommunikation
    • Integriertes Management auf Reaktionen (Incident Response Management)
    Icon mit zentralem Schutzschild und markierten Angriffspunkten als Symbol fĂĽr das Beseitigen von Cyberbedrohungen und Schwachstellen in Schweizer IT-Netzwerken.

    Unsere Pakete

    Die oben aufgefĂĽhrten Massnahmen (Prevent, Detect, Investigate, Response) werden bei all unseren Paketen durchgefĂĽhrt.
    Die Pakete unterscheiden sich lediglich nach Leistungsumfang.


    Entscheiden Sie selbst, wie viel Cyber Security Sie für Ihr Unternehmen benötigen. Wählen Sie zwischen unseren SOC-Paketen Bronze, Silber und Gold.

    • Cyber Security Operations Center

      STARTER

      • Jährliches Audit (light)
      • Halbjährliches prĂĽfen der definierten technischen Security Anforderungen
      • Servicebereitschaft Mo – Fr, 12 h
      • 30 Fälle und Schadensbegrenzung pro Jahr 
      KONTAKT AUFNEHMEN

    • Cyber Security Operations Center

      BRONZE

      • Jährliches Audit
      • Leuchter Custom Rules Basic
      • Leuchter IT Threat Intelligence Endpoint
      • Zugriff auf historische Daten

      • Halbjährliches prĂĽfen der definierten technischen Security Anforderungen

      • Servicebereitschaft Mo – Fr, 12 h

      • 30 Fälle und Schadensbegrenzung pro Jahr
      KONTAKT AUFNEHMEN

    • Cyber Security Operations Center

      SILBER

      • Geräteermittlung
      • Benutzerdefinierte Erkennungsregeln
      • Historische Logs- und Analysedaten
      • Leuchter Custom Rules Advanced
      • Quartalsweise prĂĽfen der definierten technischen Security Anforderungen
      • Fortlaufende Protokollierung von Ă„nderungen im AD mit wöchentliches Monitoring
      • Benutzer basierte Verhaltensanalyse
      • Sandbox Analyse
      • Servicebereitschaft Mo – Fr, 12h
      • 60 Fälle und Schadensbegrenzung pro Jahr
      KONTAKT AUFNEHMEN

    • Cyber Security Operations Center

      GOLD

      • Geräteermittlung
      • Benutzerdefinierte Erkennungsregeln
      • Halbjährliches Audit
      • Leuchter Custom Rules Advanced
      • Monatliches prĂĽfen der definierten technischen Security Anforderungen
      • Fortlaufende Protokollierung von Ă„nderungen im AD mit tägliches Monitoring
      • Benutzer basierte Verhaltensanlyse
      • Zugriff auf Microsoft Experten bei Bedarf
      • Sandbox Analyse
      • Servicebereitschaft Mo – So, 24h
      • 150 Fälle und Schadensbegrenzung pro Jahr
      KONTAKT AUFNEHMEN

     

    Brauchen Sie noch mehr Informationen?

     

    Sie haben Fragen zu den Leistungen unseres Security Operations Center? Oder möchten zum Thema IT-Sicherheit beraten werden. Wir freuen uns darauf, Sie kennenzulernen.

    KONTAKT AUFNEHMEN

    Beiträge zum Thema IT Sicherheit

    Wissen ist Macht! Vor allem in der Prävention von Cyber-Angriffen. Informieren Sie sich deshalb in unserem Blog.
    Weitere News