gradient-shade
logo-outline

SECURITY OPERATIONS AS A SERVICE

Obrela investiert in hochqualifizierte Sicherheitsanalysten, bildet sie aus und entwickelt sie weiter, um eine kontinuierliche Sicherheitsüberwachung zu gewährleisten und alle notwendigen Informationen und Erkenntnisse zu einem menschlich verifizierten Vorfall sowie Richtlinien/Empfehlungen zu dessen Behandlung bereitzustellen.

ÜBERBLICK

Wir arbeiten eng mit unseren Kunden zusammen, um Vorfälle effizient zu bearbeiten und sie während des gesamten Lösungsprozesses auf dem Laufenden zu halten, um sicherzustellen, dass ihre digitalen Vermögenswerte und Organisationen vor Cyberbedrohungen geschützt sind. SOCaaS bietet Kunden einen erstklassigen Schutz vor Cyber-Bedrohungen und gibt ihnen die Möglichkeit, sich auf ihr Kerngeschäft zu konzentrieren.

Sicherheitskontrollen sind eingerichtet, um dem Betriebsteam zu ermöglichen, funktionsfähig und produktiv zu bleiben, ohne die wesentlichen Details von Vorfällen der breiteren Öffentlichkeit preiszugeben. Beispielhaft und nicht abschließend gehören dazu physische Zugangskontrollen, Multi-Faktor-Authentifizierung, sichere Netzwerke, sicher gehostete Sicherheitsfunktionen in der Cloud, Lösungen für sichere Echtzeit-Zusammenarbeit und natürlich starke Verschlüsselung.

DIENSTLEISTUNGEN

Obrela bietet kontinuierliche und ununterbrochene Betriebssicherheit und Situationsbewusstsein durch ein Netz globaler Resilience Operation Centers (ROCs).

Unsere ROCs in Europa und im Nahen Osten sind für einen 24x7x365-Betrieb ausgelegt, können regionalen physischen Katastrophen standhalten und sind mit der neuesten Technologie ausgestattet, um Ausfallsicherheit zu gewährleisten.

Der Service umfasst die Sicherheitsüberwachung in Echtzeit, einschließlich der Analyse und Validierung von Warnmeldungen, deren Interpretation in aussagekräftige und umsetzbare Informationen und die Eskalation auf der Grundlage der gemeinsam vereinbarten RoE.

Sicherheitsereignisse und -warnungen werden von zertifizierten Analysten analysiert und manuell validiert und je nach Schweregrad an den Kunden eskaliert.

Obrela bietet ein echtes Near-Time-Event-Management, ddas die Analyse und Validierung von Alarmen, deren Interpretation in sinnvolle und umsetzbare Informationen, Eskalation basierend auf gegenseitig vereinbarten Einsatzregeln (RoE) sowie Anleitung über den gesamten Lebenszyklus von Sicherheitsereignissen bis zu deren Minderung und Wiederherstellung umfasst.

Genauer gesagt, als Teil unseres Angebots werden unsere Analysten identifizierte anomale Vorfälle untersuchen und für jeden verifizierten Vorfall einen eigenen Fall erstellen, indem sie die fortgeschrittenen Fallmanagement-Fähigkeiten unserer SWORDFISH-Plattform (SWORDFISH® CyberOPS) nutzen. Jeder Fall umfasst alle relevanten Attribute des spezifischen Ereignisses wie Kritikalität, Ereignistyp, die relevanten Warnungen, die das Ereignis ausgelöst haben, Artefakte, ergriffene Maßnahmen, betroffene Parteien (sowohl intern als auch extern beim Kunden), Empfehlungen zur Abhilfe und Ursachenanalyse. Am Ende der Untersuchung erstellen wir einen Bericht, der alle Ergebnisse der Untersuchung dokumentiert. Darüber hinaus werden wir einen Plan zur Beseitigung von Vorfällen und zur Eindämmung ähnlicher Bedrohungen vorlegen.

Die Berichterstattungsfunktionen umfassen Folgendes:

  • Berichterstattung über CyberOPS: Vom System vordefinierte automatische Berichte sind verfügbar und vom Kunden über die Swordfish CyberOPS-Webkonsole, die von OSI bereitgestellt wird, zugänglich. Kunden können neue oder Ad-hoc-Berichte anfordern, die nach Möglichkeit und abhängig vom erforderlichen Aufwand erstellt werden können.
  • Benachrichtigung über kundenspezifische Sicherheitsereignisse: Benachrichtigung des Nutzers durch eine automatisch generierte E-Mail, die an den/die Sicherheitskontaktpunkt(e) des Nutzers für kundenspezifische Warnungen weitergeleitet wird
Gradient Shade
Logo Outline

MDR SOCaaS DATENBLATT

Lesen Sie das Datenblatt und erfahren Sie mehr

Herunterladen
Demo buchen