Infrastruktur Pentesting

Cyber Defense

Cyber Defense

Stellen Sie sich folgendes Szenario vor: Jemand verschafft sich unbefugt Zugriff auf Ihr IT-System und hat dadurch Einblick in all Ihre sensiblen Unternehmensdaten. Sie erfahren aus den Medien, dass sie gehackt worden sind. Viele Unternehmen werden gehackt und die Hacker befinden sich nicht selten über Monate oder Jahre unbemerkt in ihrem Unternehmensnetzwerk ohne entdeckt zu werden. Dies passiert, wenn Abwehr- und Erkennungsmaßnahmen gar nicht oder unzureichend implementiert worden sind. Die darauffolgenden Schäden und Kosten zur Schadensbegrenzung können verheerend für ihr Unternehmen sein. Nicht zu aller Letzt der Imageschaden.

Um Angriffe auf Ihre Organisation festzustellen und schnell Gegenmaßnahmen einzuleiten kann auf Security Information & Event Management (SIEM) gesetzt werden. Ein SIEM bietet die Möglichkeit Logs aus verschiedenen Quellen anzubinden und auf diesen Logs automatisierte Analysen durchzuführen, um Einbrüche und Einbruchversuche festzustellen und darauf entsprechend zu reagieren. 

Web Entwicklung

SIEM

SIEM

Ein SIEM (Security Information and Event Management) schafft die Grundlage, um Sicherheitsvorfälle früh zu erkennen und dementsprechend reagieren zu können. Das SIEM ermöglicht Log-Management und unterstützt eine Vielzahl von Log-Quellen wie Betriebssystem, Firewall und Network Security Monitoring. Auf diese Daten werden Korrelationen gebildet und Angriffe erkannt. Zusätzlich zu den Korrelationen bietet es sich auch an mit Machine Learning Methoden Angriffe und Anomalien zu erkennen. Wir setzen als SIEM Lösung auf Splunk und Elasticsearch.

Im Bereich Cyber Defense bieten wir unterschiedliche Leistungen an:

  • SIEM-Aufbau
  • Entwicklung / Optimierung von Use Cases
  • Entwicklung von Dashboards
  • Anbindung von Log-Quellen
  • Parsen von IoT / OT-Protokollen
  • Network Security Monitoring
  • Threat Intelligence
  • Malware Analyse
  • Endpoint Security

Fragen?

Wir freuen uns darauf, von Ihnen zu hören

Sie planen ein IT-Projekt und sind auf der Suche nach einem kompetenten Team?
Wir sind für Sie da und freuen uns von Ihnen zu hören.

Jetzt Kontakt aufnehmen

Zertifizierungen

Offensive Security Certified Professional (OSCP)
Offensive Security Web Expert (OSWE)
iso27001
Offensive Security Certified Expert (OSCE)
Red Team Operator