Security Operations Center (SOC) – Zentrale Überwachung der IT-Infrastruktur und Reaktion auf IT-Sicherheitsvorfälle

Ein Security Operations Center (SOC) ist ein unternehmensinternes oder externes Team von IT-Sicherheitsexperten, das die gesamte oder Teile der IT-Infrastruktur und -Systeme eines Unternehmens in der Regel umfänglich und kontinuierlich überwacht.
Das Ziel ist es, sicherheitsrelevante Ereignisse in Echtzeit zu erkennen und zeitnah geeignete Gegenmaßnahmen einzuleiten. So werden Angreifer frühzeitig entdeckt und daran gehindert, sich dauerhaft in der eigenen Infrastruktur festzusetzen.


Neben Erkennung und Reaktion bieten SOC-Anbieter oft weitere Leistungen wie proaktive Sicherheitsmaßnahmen, Threat Hunting oder Forensik für betroffene Systeme an und unterstützen bei deren Wiederherstellung. Der Aufbau eines internen SOCs ist mit hohen Kosten und einem Bedarf an spezialisierten Security Analysten verbunden, weshalb die meisten Unternehmen auf externe Anbieter zurückgreifen.
In der nachfolgendenTabelle finden Sie Unternehmen, die Security Operations Center Services anbieten, die Sie nach Ihren eigenen Bedürfnissen filtern können.

Unternehmen
E-Mail
Telefonnummer
SOC Informationen
Anzahl der SOC-Teams
Größe der SOC-Teams
Anforderungen Leistungen Weitere Anbieterinformationen Zertifizierung Referenzen
Beispiel Reports
Zertifizierung
sonstiges
Voraussetzungen Branchen Onboarding Prävention Detektion Reaktion Kontinuierliche
Verbesserung &
Berichterstattung
Eingesetzte
Technologien
Betriebsart Verfügbarkeit Zielkundenbereich Kommunikation Erfahrung Unternehmenszertifikate Personenzertifikate
ESET
[email protected]
03641 3114100
1
9
1Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Scoping Workshops / Bestandsaufnahmen, Incident Response Planung, Internes Runbook Development und MaintenanceBeratungen zu Risikomanagement, Konfigurationsberatung, Darknet Monitoring, VAS (Vulnerability Assessment Service) Schwachstellen Management, Awareness TrainingsLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Begleitung von Wiederherstellungsmaßnahmen, Forensik und Tiefenanalyse (eigenes Team), KrisenkommunikationUse Case Feintuning, Content-Management und Use-Case-Entwicklung, APT Landscape Monitoring, Regelmäßige Workshops, Strategic CTIEigenentwicklung, Feste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenStandalone, Cloud, Hybrid, Level 1 am Standort DACH, Level 2 am Standort DACHRufbereitschaftWeltweitSOC-App (eigene), Telefon oder SMS, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account ManagerMehr als 3 JahreISO/IEC 27001, ISO/IEC 27001 auf Basis IT-GrundschutzCompTIA Security+, CEH-
glueckkanja AG
[email protected]
+49 69 4005520
1
50
500Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Scoping Workshops / BestandsaufnahmenKonfigurationsberatung, Exposure Management (Compliance Monitoring), VAS (Vulnerability Assessment Service) Schwachstellen Management, Beratungen zu Risikomanagement, Perimeter Scans, Darknet MonitoringLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), NDR (Network), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team), Proaktives Threat Hunting (Drittanbieter)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Begleitung von Wiederherstellungsmaßnahmen, Forensik und Tiefenanalyse (eigenes Team)Use Case Feintuning, Compliance-Überwachung und Berichterstattung, Content-Management und Use-Case-Entwicklung, APT Landscape Monitoring, Regelmäßige WorkshopsFeste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenCloud, Hybrid24/365 Überwachung und Reaktion durch SchichtbetriebWeltweitKundenportal oder Plattform, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account Manager, SOC-App (Drittanbieter)Mehr als 10 JahreISO/IEC 27001, BSI IT-GrundschutzOSCP
Claranet GmbH
[email protected]
069 4080180
7
Insgesamt 100+ Mitarbeiter im SOC
keineEnergie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Incident Response Planung, Internes Runbook Development und Maintenance, Scoping Workshops / BestandsaufnahmenKonfigurationsberatung, Exposure Management (Compliance Monitoring), Darknet Monitoring, VAS (Vulnerability Assessment Service) Schwachstellen Management, Awareness TrainingsLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), Analytics SIEM/XDR, Proaktives Threat Hunting (eigenes Team)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Begleitung von Wiederherstellungsmaßnahmen, Forensik und Tiefenanalyse (Drittanbieter), KrisenkommunikationUse Case Feintuning, Compliance-Überwachung und Berichterstattung, Regelmäßige WorkshopsWahl der Technologiepartner (nach Evaluierung), Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenStandalone, Cloud, Hybrid, Level 2 am Standort DACH, Level 3 am Standort DACH24/365 Überwachung und Reaktion durch SchichtbetriebWeltweit (Sprache: garantiert deutsch), WeltweitKundenportal oder Plattform, Telefon oder SMS, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account ManagerMehr als 10 JahreISO/IEC 27001CompTIA Security+, CEH, OSCP/OSCE-
dacoso
[email protected]
+49(0)61034045690
1
37
ca. 100Energie & Versorgung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Industrie und Produktion, Bildung, Handel und E-Commerce, Öffentlich rechtlicher BereichSecurity Assessment, Incident Response Planung, Scoping Workshops / BestandsaufnahmenPerimeter Scans, Darknet Monitoring, VAS (Vulnerability Assessment Service) Schwachstellen ManagementLog-Management und -Analyse, MDR / EDR (Managed Detection and Response), NDR (Network), Analytics SIEM/XDR, Verhaltensanalyse (UBA) mit maschinellem Lernen, Komplexe und evasive Bedrohungserkennung, Proaktives Threat Hunting (eigenes Team)Incident-Handling und -Management, Automatisierte Reaktionen und individualisierte Case Bearbeitung durch SOAR-System, Forensik und Tiefenanalyse (eigenes Team), Forensik und Tiefenanalyse (Drittanbieter), KrisenkommunikationUse Case Feintuning, Compliance-Überwachung und Berichterstattung, Content-Management und Use-Case-Entwicklung, Regelmäßige WorkshopsFeste Technologiepartner, Unterstützung von EDR Standardprodukten, Unterstützung von SIEM StandardproduktenStandalone, Cloud, Hybrid, Level 1 am Standort DACH, Level 2 am Standort DACH, Level 3 am Standort DACH24/365 Überwachung und Reaktion durch SchichtbetriebNur EuropaKundenportal oder Plattform, Telefon oder SMS, Chat-Systeme, Videokonferenzen, Fester technischer Ansprechpartner, Fester Key Account ManagerMehr als 5 JahreISO/IEC 27001CompTIA Security+, CISSP-

Marktplatz IT-Sicherheit Skip to content