Connect44
<< BACK

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Connect44s Security Operations Center (SOC) bygger på det stærke fundament i Connect44s Network Operations Center-praksis (NOC), der leverer en bred pallette af flere kundeløsninger.

NOC-løsningen i sig selv en modstandsdygtig højborg med ekstrem sikkerhed! Vi leverer herfra i dag integrerede Front/Back Office-funktioner og dedikerede sikre områder pr. projekt og klient, hvor al fysisk adgang kan tilpasses og kontrolleres; SOC er en kritisk og væsentlig funktion til at sikre en organisations cybersikkerhed.

Connect44's Service Operations Center foretager netværksovervågning, rapportering om service-KPI'er og tilgængelighed, hændelseskorrelation, netværkssikring og hændelsesanalyse og netværksanalyse. I det væsentlige modtager SOC, når den er i drift med NOC-tjenesten, netværkshardwaresikkerhedsadvarsler fra kunden via NOC-feedet og IT- og applikationssikkerhedsadvarsler direkte fra kundeinfrastrukturen.

ScrollScroll
Connect44

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Security Operations Centers mission

Security Operations Centers mission:
  • Opdage trusler, angreb og sikkerhedsspørgsmål tidligst muligt
  • Fremskynde reduktion af trusselsvirkninger
  • Optimal sikkerhedsinformation til at håndtere forretningsrisikoen
Security Operations Center er designet til at:
  • Handle som et enkelt realtidsovervågningspunkt og reagere på sikkerhedstrusler
  • Forhindre cybersikkerhedstrusler fra at påvirke kundens forretning
  • Sikre forretningskontinuitet og tilbagevending til driftseffektivitet
  • Have en robust hændelsesresponsfunktion og proces
  • Arbejde med kundens netværks- og applikationsteams for at sikre afhjælpning af risiko på tværs af komponenter i både netværket og applikationsinfrastrukturen.
ScrollScroll
Connect44
<< BACK

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Security Operations Center-løsningen (SOC) består af følgende fire funktionelle komponenter:

1. Überwachungsfunktion

Mithilfe der Überwachungsaktivität wird festgestellt, ob es zu einem Verstoß gekommen ist. Hier sollten Werkzeuge des Sicherheitsinformations- und Ereignismanagements (SIEM) eingesetzt werden, um verhaltensbasierte Bedrohungsanalysen durchzuführen und sowohl KI als auch maschinelles Lernen zu nutzen.

2. Aufklärungsfunktion

Die Aufklärungsfunktion besteht in der fortlaufenden Analyse, ob ein Verstoß oder eine Schwachstelle vorliegt - abhängig von den Unternehmensaktivitäten. Hierbei führen die SOC-Analysten mithilfe von KI-Eingaben aus den SIEM-Angriffsmustern Überprüfungen von Alarmen und Warnungen durch, damit Schwachstellen-Exploits identifiziert werden können.

3. Basisfunktion (Vulnerabilitäts- und Penetrationstestfunktion)

Die Basisfunktion untermauert die Intelligenzfunktion durch die Laufzeit und die geplante Aktivität des Schwachstellen-Scannens bzw. des Penetrationstests.

4. Forensische Funktion

Diese Funktion wird durch eine Warnung oder einen Vorfall ausgelöst, der dann eine Vorfallantwort ausführt, wobei diese Antwort von der Art und dem Grad des Sicherheitsproblems abhängt. In diesem Fall wird ein Incident-Response-Team aus relevanten Mitgliedern des SOC-Teams und der Connect44-Organisation gebildet, um den Incident von der Eindämmung bis zur Lösung zu managen, mit der Unternehmensorganisation über den Fortschritt bis zur Lösung zu kommunizieren, eine vollständige Incident-Berichterstattung bereitzustellen und eine ausgewählte permanente Korrekturmaßnahme zu empfehlen, um das Wiederauftreten zu verhindern.