Remote Security Monitoring - Überwachung durch Profis

Angriffsspuren werden in der Regel aufgezeichnet: in Logdateien von Firewalls, in Events von Clientsystemen, etc. Allerdings haben viele Unternehmen weder die Kapazitäten noch das Know-How, um diese Systeme regelmäßig zu überwachen und Anomalien aufzuspüren. HvS-Consulting unterstützt Sie beim Security Monitoring mit ausgebildeten Spezialisten.

Kontrollierte Überwachung

Ihre Systeme werden regelmäßig von Profis überwacht und die sicherheitsrelevanten Meldungen ausgewertet.

APT Detection Tool THOR

Eigene Überwachungstools

Unser eigens entwickelter APT Scanner THOR entdeckt zuverlässig Hacker-Spuren auf Ihren Systemen.

Reaktion im Ernstfall

Im Falle eines erkannten Angriffs leiten wir gemeinsam mit Ihnen wirksame Gegenmaßnahmen ein.

SIEM: Informationen sammeln und auswerten

Security Event and Information Management (SIEM) ist das Schlagwort für die frühe Erkennung von Angriffen. In SIEM Systemen werden die unzähligen Events und Logs der einzelnen IT-Systeme gesammelt, aufbereitet und ausgewertet. Bei Überschreitung eines definierten Schwellenwerts wird ein Alarm ausgelöst.

SIEM Systeme richtig planen

Die Herausforderungen liegen im Detail

  • Welches SIEM System passt zu meiner Infrastruktur?
  • Welche Systeme werden in das Monitoring aufgenommen?
  • Nach welchen Indikatoren soll gesucht bzw. gefiltert werden?
  • Wie setzte ich den richtigen Schwellenwert?
  • Wie interpretiere ich eine Alarmmeldung?

HvS-Consulting hilft Ihnen mit Transfer-Workshops zum Thema SIEM bei der Beantwortung dieser Fragen. Wir erklären Ihnen, wann der Einsatz eines SIEMs sinnvoll ist und worauf Sie bei der Einführung bezüglich benötigter Komponenten oder Speicherbedarf achten sollten. Außerdem zeigen wir Ihnen, wie Sie mittels SIEM gezielte Angriffe erkennen, aussagekräftige Kennzahlen (KPIs) generieren oder spezifische Anwendungen beobachten können.

Mit unseren Remote Security Monitoring Services überwachen wir Ihr SIEM System und unterstützen Sie bei der Auswertung und Interpretation der Ergebnisse.