Security Operations Center (SOC) – Zentrale Überwachung der IT-Infrastruktur und Reaktion auf IT-Sicherheitsvorfälle

Ein Security Operations Center (SOC) ist ein unternehmensinternes oder externes Team von IT-Sicherheitsexperten, das die gesamte oder Teile der IT-Infrastruktur und -Systeme eines Unternehmens in der Regel umfänglich und kontinuierlich überwacht.
Das Ziel ist es, sicherheitsrelevante Ereignisse in Echtzeit zu erkennen und zeitnah geeignete Gegenmaßnahmen einzuleiten. So werden Angreifer frühzeitig entdeckt und daran gehindert, sich dauerhaft in der eigenen Infrastruktur festzusetzen.


Neben Erkennung und Reaktion bieten SOC-Anbieter oft weitere Leistungen wie proaktive Sicherheitsmaßnahmen, Threat Hunting oder Forensik für betroffene Systeme an und unterstützen bei deren Wiederherstellung. Der Aufbau eines internen SOCs ist mit hohen Kosten und einem Bedarf an spezialisierten Security Analysten verbunden, weshalb die meisten Unternehmen auf externe Anbieter zurückgreifen.
In der nachfolgendenTabelle finden Sie Unternehmen, die Security Operations Center Services anbieten, die Sie nach Ihren eigenen Bedürfnissen filtern können.

Unternehmen
E-Mail
Telefonnummer
Hauptsitz
Geschäftsfelder
SOC Informationen Anforderungen Leistungen Weitere Anbieterinformationen Referenzen
Analysten pro Standort Zertifikate Kunden (Größenkriterien) Branchen Onboarding Prävention Detektion Reaktion Kontinuierliche
Verbesserung &
Berichterstattung
Eingesetzte
Technologien
Sicherheit und Compliance Abdeckung und Verfügbarkeit Sprache der SOC-Analysten Kommunikation Erfahrung
Certified Security Operations Center GmbH
vertrieb@csoc.de
+49 2222 99222-0
SOCaaS
28 ISO 27001 / ISAE 3402Keine Einschränkungalle, ohne EinschränkungenSecurity Assessment, Incident Response Workshop, Erstellung von Reaktionsplänen, Internes Runbook Development und Maintenance, Scoping Workshops / Bestandsaufnahmen, Fester Projektmanager begleitet Onboarding, Gemeinsames Onboarding, SOC Kundenbesuch, Inaugenscheinnahme, Kundenspezifische Alarmregeln, Planung und Einrichtung von HoneypotsRed Teaming, Penetrationstests, Darknet Monitoring, Vulnerability Assessment Service / Schwachstellen-Management, Awareness TrainingsSecurity Information and Event Management (SIEM), Managed Detection and Response (MDR/XDR), Network Detection and Response (NDR), Komplexe und evasive Bedrohungserkennung, Security Orchestration, Automation and Response (SOAR), User Entity Behavior Analytics (UEBA), Proaktives Threat Hunting (inhouse), Threat Analysis (inhouse)Incident-Handling und -Management (inhouse), Incident Response (durch Partner), Durchführung von Isolation und Containment (eigenes Team), Begleitung von Wiederherstellungsmaßnahmen (durch Partner), Forensik und Tiefenanalyse (durch Partner), Krisenmanagement (durch Partner), Krisenkommunikation (durch Partner)Regelmäßige Meetings / Workshops (Review, Lessons Learned), Monatliche CISO Reports, Kundenportal, Laufende Use-Case-Entwicklung, Laufendes Use-Case Feintuning, SOC Team Runbook Maintenance, CTI (Threat Intelligence) FeedsEigenentwicklung, Unterstützung von MS Defender, Unterstützung von MS Sentinel, Technologie (on Premise oder Cloud)Level 1 am Standort EU, Level 2 am Standort EU, Level 3 am Standort EU, Präsenzpflicht SOC Level 1: Mitarbeiter haben kein Home Office, Alle SOC-Standorte: netzwerktechnisch sowie physisch von Office IT getrennt24/365 Überwachung und Reaktion durch SchichtbetriebGarantiert jederzeit: englisch und deutschFester technischer Ansprechpartner, Fester Key Account Manager, Kundenportal oder Plattform, Ticketsystem, E-Mail, Telefon oder SMS, Chat-Systeme, VideokonferenzenMehr als 10 Jahre
8com
tobias.kling@8com.de
06321484462078
SOC, Incident Management, Forensic, Vulnerability Management, Pentesting, Awareness
Neustadt: 30+ Zertifikate: BSI ISO 27001 nach IT Grundschutz; BSI ISO 27001ab 250 Gerätealle, ohne Einschränkungen, Kritische Infrastrukturen / KRITIS, Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und ProduktionSecurity Assessment, Incident Response Workshop, Erstellung von Reaktionsplänen, Internes Runbook Development und Maintenance, Scoping Workshops / Bestandsaufnahmen, Fester Projektmanager begleitet Onboarding, Gemeinsames Onboarding, SOC Kundenbesuch, Inaugenscheinnahme, Kundenspezifische Alarmregeln, Planung und Einrichtung von HoneypotsRed Teaming, Vulnerability Management inkl. Beratung zu Konfigurationen, Penetrationstests, Darknet Monitoring, Vulnerability Assessment Service / Schwachstellen-Management, Awareness TrainingsSecurity Information and Event Management (SIEM), Log-Management und -Analyse (SIEM), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Managed Detection and Response (MDR/XDR), Network Detection and Response (NDR), Komplexe und evasive Bedrohungserkennung, Security Orchestration, Automation and Response (SOAR), User Entity Behavior Analytics (UEBA), Proaktives Threat Hunting (inhouse), Threat Analysis (inhouse)Incident-Handling und -Management (inhouse), Incident Response (inhouse), Alle SOC-Standorte mit separatem War Room für autarkes Arbeiten des IT-Teams im Incident-Fall, Durchführung von Isolation und Containment (eigenes Team), Begleitung von Wiederherstellungsmaßnahmen (eigenes Team), Forensik und Tiefenanalyse (eigenes Team), Krisenmanagement (eigenes Team), Krisenkommunikation (eigenes Team)Regelmäßige Meetings / Workshops (Review, Lessons Learned), Monatliche CISO Reports, Kundenportal, Laufende Use-Case-Entwicklung, Laufendes Use-Case Feintuning, SOC Team Runbook Maintenance, CTI (Threat Intelligence) FeedsFeste Technologiepartner, Best of breed: regelmäßige Evaluierungen, Unterstützung von MS Defender, Unterstützung von MS Sentinel, Technologie lokal beim Kunden (on Premise), Technologie in der Cloud, Technologie (on Premise oder Cloud)Level 1 am Standort EU, Level 2 am Standort EU, Level 3 am Standort EU, Präsenzpflicht SOC Level 1: Mitarbeiter haben kein Home Office, Alle SOC-Standorte: RC4 Hochsicherheitsbereich, Alle SOC-Standorte: netzwerktechnisch sowie physisch von Office IT getrennt24/365 Überwachung und Reaktion durch SchichtbetriebGarantiert jederzeit: englisch und deutschFester technischer Ansprechpartner, Fester Key Account Manager, Kundenportal oder Plattform, Ticketsystem, E-Mail, Telefon oder SMS, VideokonferenzenMehr als 10 Jahre
VamiSec GmbH
valeri.milke@vamisec.com
+49 155 6096 2044
SIEM, XDR, Vulnerability Management, CNAPP
4 ISO 27001250-200.000Kritische Infrastrukturen / KRITIS, IT und Telekommunikation, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Gesundheit, Öffentlich rechtlicher Bereich, Energie & VersorgungSecurity Assessment, SOC Kundenbesuch, Inaugenscheinnahme, Gemeinsames OnboardingVulnerability Management inkl. Beratung zu Konfigurationen, Penetrationstests, Red Teaming, Vulnerability Assessment Service / Schwachstellen-Management, Darknet Monitoring, Awareness TrainingsLog-Management und -Analyse (SIEM), Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM), Extended Detection and Response (XDR), Network Detection and Response (NDR), Komplexe und evasive Bedrohungserkennung, Security Orchestration, Automation and Response (SOAR), User Entity Behavior Analytics (UEBA), Proaktives Threat Hunting (inhouse), Threat Analysis (durch Partner), Managed Detection and Response (MDR/XDR), Threat Analysis (inhouse)Incident Response (inhouse), Incident-Handling und -Management (inhouse), Krisenmanagement (eigenes Team), Krisenkommunikation (eigenes Team), Begleitung von Wiederherstellungsmaßnahmen (eigenes Team), Durchführung von Isolation und Containment (eigenes Team)Monatliche CISO Reports, Regelmäßige Meetings / Workshops (Review, Lessons Learned), Laufende Use-Case-Entwicklung, Laufendes Use-Case Feintuning, SOC Team Runbook Maintenance, CTI (Threat Intelligence) FeedsUnterstützung von MS Defender, Unterstützung von MS Sentinel, Technologie in der CloudLevel 3 am Standort EURufbereitschaft, 24/365 durch Follow the SunEnglisch und deutschFester technischer Ansprechpartner, Fester Key Account Manager, Ticketsystem, E-Mail, Telefon oder SMS, Chat-Systeme, VideokonferenzenMehr als 10 Jahre-
glueckkanja AG
info@glueckkanja.com
+49 69 4005520

1 500Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Scoping Workshops / BestandsaufnahmenKonfigurationsberatung, Exposure Management (Compliance Monitoring), VAS (Vulnerability Assessment Service) Schwachstellen Management, Beratungen zu Risikomanagement, Perimeter Scans, Darknet MonitoringLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), NDR (Network), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team), Proaktives Threat Hunting (Drittanbieter)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Begleitung von Wiederherstellungsmaßnahmen, Forensik und Tiefenanalyse (eigenes Team)Use Case Feintuning, Compliance-Überwachung und Berichterstattung, Content-Management und Use-Case-Entwicklung, APT Landscape Monitoring, Regelmäßige WorkshopsFeste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenCloud, Hybrid24/365 Überwachung und Reaktion durch SchichtbetriebWeltweitKundenportal oder Plattform, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account Manager, SOC-App (Drittanbieter)Mehr als 10 Jahre
ESET
info@eset.de
03641 3114100

1 1Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Scoping Workshops / Bestandsaufnahmen, Incident Response Planung, Internes Runbook Development und MaintenanceBeratungen zu Risikomanagement, Konfigurationsberatung, Darknet Monitoring, VAS (Vulnerability Assessment Service) Schwachstellen Management, Awareness TrainingsLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Begleitung von Wiederherstellungsmaßnahmen, Forensik und Tiefenanalyse (eigenes Team), KrisenkommunikationUse Case Feintuning, Content-Management und Use-Case-Entwicklung, APT Landscape Monitoring, Regelmäßige Workshops, Strategic CTIEigenentwicklung, Feste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenStandalone, Cloud, Hybrid, Level 1 am Standort DACH, Level 2 am Standort DACHRufbereitschaftWeltweitSOC-App (eigene), Telefon oder SMS, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account ManagerMehr als 3 Jahre-
Nomios Germany GmbH
supriyo.bhattacharya@nomios.de
+49 (231) 20625400

15 Total min. 350 Endpointsalle, ohne EinschränkungenFester Projektmanager begleitet Onboarding, Gemeinsames Onboarding, Gemeinsames Onboarding (Projekttool), SOC Kundenbesuch, Inaugenscheinnahme, Security Assessment, Kundenspezifische Alarmregeln, Internes Runbook Development und Maintenance, Scoping Workshops / Bestandsaufnahmen, Incident Response Workshop, Erstellung von ReaktionsplänenDarknet Monitoring, Awareness Trainings, Penetrationstests, Vulnerability Management inkl. Beratung zu Konfigurationen, Vulnerability Assessment Service / Schwachstellen-ManagementSecurity Information and Event Management (SIEM), Log-Management und -Analyse (SIEM), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Managed Detection and Response (MDR/XDR), Network Detection and Response (NDR), Security Orchestration, Automation and Response (SOAR)Incident-Handling und -Management (inhouse), Incident Response (inhouse), Begleitung von Wiederherstellungsmaßnahmen (eigenes Team), Incident-Handling und -Management (durch Partner)Regelmäßige Meetings / Workshops (Review, Lessons Learned), Kundenportal, Laufende Use-Case-Entwicklung, Laufendes Use-Case Feintuning, SOC Team Runbook MaintenanceFeste Technologiepartner, Technologie (on Premise oder Cloud)Level 1 am Standort EU, Level 2 am Standort EU, Level 3 am Standort EU24/365 durch Follow the SunEnglisch und deutschFester technischer Ansprechpartner, Kundenportal oder Plattform, Ticketsystem, E-Mail, Telefon oder SMS, VideokonferenzenMehr als 3 Jahre-
dacoso
info@dacoso.com
+49(0)61034045690

1 ca. 100Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Incident Response Planung, Scoping Workshops / BestandsaufnahmenPerimeter Scans, Darknet Monitoring, VAS (Vulnerability Assessment Service) Schwachstellen ManagementLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), NDR (Network), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Forensik und Tiefenanalyse (eigenes Team), Forensik und Tiefenanalyse (Drittanbieter), KrisenkommunikationUse Case Feintuning, Compliance-Überwachung und Berichterstattung, Content-Management und Use-Case-Entwicklung, Regelmäßige WorkshopsFeste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenStandalone, Cloud, Hybrid, Level 1 am Standort DACH, Level 2 am Standort DACH, Level 3 am Standort DACH24/365 Überwachung und Reaktion durch SchichtbetriebNur EuropaKundenportal oder Plattform, Telefon oder SMS, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account ManagerMehr als 5 Jahre-
Claranet GmbH
de-info@claranet.com
069 4080180

30+ 100+ Kunden - keine Größenbeschränkungenalle, ohne EinschränkungenFester Projektmanager begleitet Onboarding, Gemeinsames Onboarding, SOC Kundenbesuch, Inaugenscheinnahme, Security Assessment, Kundenspezifische Alarmregeln, Internes Runbook Development und Maintenance, Scoping Workshops / BestandsaufnahmenVulnerability Management inkl. Beratung zu Konfigurationen, Penetrationstests, Red Teaming, Darknet Monitoring, Awareness Trainings, Vulnerability Assessment Service / Schwachstellen-ManagementSecurity Information and Event Management (SIEM), Log-Management und -Analyse (SIEM), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Managed Detection and Response (MDR/XDR), User Entity Behavior Analytics (UEBA), Proaktives Threat Hunting (inhouse), Threat Analysis (inhouse)Incident-Handling und -Management (inhouse), Incident Response (durch Partner), Begleitung von Wiederherstellungsmaßnahmen (durch Partner), Forensik und Tiefenanalyse (durch Partner), Krisenmanagement (durch Partner), Krisenkommunikation (durch Partner)Monatliche CISO Reports, Regelmäßige Meetings / Workshops (Review, Lessons Learned), Kundenportal, Laufende Use-Case-Entwicklung, Laufendes Use-Case Feintuning, SOC Team Runbook Maintenance, CTI (Threat Intelligence) FeedsUnterstützung von MS Sentinel, Unterstützung von MS Defender, Feste Technologiepartner, Technologie in der CloudLevel 2 am Standort EU, Level 3 am Standort EU24/365 Überwachung und Reaktion durch SchichtbetriebEnglisch und deutschKundenportal oder Plattform, Fester Key Account Manager, Fester technischer Ansprechpartner, Ticketsystem, E-Mail, Telefon oder SMS, Chat-Systeme, VideokonferenzenMehr als 10 Jahre-

Skip to content