Welche Technologien und Werkzeuge nutzt ein SOC?

In einem Security Operations Center kommt alles zusammen, was auch nur im Entferntesten mit der IT-Sicherheit eines Unternehmens zu tun hat. Kein Wunder also, dass auch vielfältige Technologien im Einsatz sind, die bei den anfallenden Aufgaben unterstützend helfen sollen.

 

SIEM-Systeme: Techniken für das Security Information and Event Management sind essenziell für die Analyse und die vorherige Aggregation von Daten. Sie helfen dabei, Ereignisse aus verschiedenen Bereichen zusammenzutragen und Auffälligkeiten zu identifizieren sowie anschließend zu lokalisieren.

 

IDS/IPS-Systeme: Sogenannte Intrusion Detection and Prevention Systems dienen dazu, den Netzwerkverkehr möglichst detailliert beobachten und analysieren zu können. Außerdem lösen sie mitunter Warnungen aus und setzen weitere Systeme in Gang, die Angriffe automatisiert abwehren können. Durch die automatische Erkennung gelingt all das möglichst zeitnah und oft deutlich früher, als ein IT-Sicherheitsspezialist überhaupt eingreifen könnte. Dieser nutzt die Systeme dann, um weitere Maßnahmen zu starten und zu überprüfen, ob die Abwehr erfolgreich verlaufen ist.

 

EDR/XDR/MDR: Die Endpoint Detection and Response meint die direkte Überwachung von Endpunkten, also Computern, Smartphones etc., wobei es primär darum geht, all diese Bedrohungen schnellstmöglich erkennen zu können. Mit EDR-Systemen wird also die Geräteebene überwacht. Die Daten werden dabei meist von den Geräten selbst weitergeleitet. Mit den Nachfolgesystemen wie XDR (Extended Detection and Response) und MDR (Managed Detection and Response) gehen die Systeme noch einen Schritt weiter und reagieren auf Bedrohungen besonders zielgenau. Im Grunde kombinieren diese Technologien sehr viel und vereinfachen Abläufe damit enorm, sodass andere Systeme wegfallen oder nicht länger notwendig sind.

 

Threat Intelligence: Mittels Threat Intelligence Plattformen ist es möglich, zeitnah an kontextbezogene Daten zu gelangen, die aktuelle Angriffsmuster enthalten. Threat Intelligence Feeds helfen dabei, immer auf dem aktuellen Stand zu sein und neueste Erkenntnisse in Bezug auf Hackerangriffe und Hackeraktivitäten zu erlangen. Diese sind als sehr wertvoll zu betrachten und bilden eine wichtige Grundlage, auch für die automatisierte und ebenso für die proaktive Abwehr von Cyberangriffen.

 

Wie Sie sehen, gibt es eine Vielzahl an fortgeschrittenen Technologien, die Ihnen dabei helfen können, Abläufe innerhalb des Security Operations Center zu automatisieren oder zu vereinfachen. Dabei geht es vorwiegend um die maschinelle Überwachung in Echtzeit, aber auch um tatsächliche Maßnahmen, die meist ebenso selbstständig eingeleitet werden können, sollte ein entsprechender Sicherheitsvorfall erkannt werden. Damit reagieren die Technologien und Werkzeuge im SOC bereits lange, bevor ein tatsächlicher IT-Sicherheitsexperte handeln kann.

Hier geht es zum Security Operation Center (SOC)

Marktplatz IT-Sicherheit: Weitere Angebote

ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content