Certified Security Operations Center GmbH

Ob On-Premises, virtuell oder in der Cloud.

Mit unserem MDR/SOC as a Service überwachen wir nicht nur Ihre physikalischen, sondern auch Ihre virtualisierten Systeme. Auch Anbindungen an z. B. Amazon Web Services (AWS), Google Cloud und Microsoft Azure sind problemlos möglich. Zusätzlich bieten wir eine agentenlose Überwachungsoption (agentless) für Ihre Microsoft Azure-Umgebung an.
Durch die tiefe Integration unser Lösung in Ihrer Systemumgebung gewährleisten wir die bestmögliche Überwachung und Reaktion auf kritische Ereignisse.

Unsere KI-basierte Anomalie-Erkennung ist ein neues, innovatives Überwachungssystem mit dem Namen SIREN (Search for IRregular Events in your Network).

Durch den Einsatz von künstlicher Intelligenz überwacht SIREN in Echtzeit kritische Infrastrukturen und erkennt unbekannte Angriffe, Zero-Day exploits und andere Anomalien mit sehr hoher Zuverlässigkeit. SIREN sorgt so für erhöhte Sicherheit – egal ob bspw. in der Energieversorgung, der Fertigungsindustrie oder dem Transportwesen.

Unser „Aktives Schwachstellenmanagement“ führt auf den definierten Systemen eine Untersuchung auf bekannte Schwachstellen durch.
Die Funde helfen den Administratoren bei der Identifizierung und Behebung von Patchfehlern und Fehlkonfigurationen, die unmittelbar zum Angriff auf die IT-Systeme verwendet werden können. Die Scans werden dabei nach einem individuell erstellten Zeitplan durchgeführt.

Neben dem Netzwerkscan der offenen Ports eines Systems ist auch ein Hostscan des Systems durchführbar. Dadurch wird die Identifizierung von Schwachstellen installierter Software ermöglicht.
Die Ergebnisse werden in unser Kunden-Dashboard nahtlos eingebunden. Im Dashboard können dann die Informationen entnommen und zur Beseitigung der Schwachstellen verwendet werden.

Unsere CSOC HONEYPOTS sorgen dafür, Angreifer in eine Falle zu locken, um
diese schneller und besser zu erkennen.
Die von uns bereitgestellten Honeypot-Systeme sind von echten Assets nicht zu
unterscheiden.

Da die Honeypots natürlich im unserem SOC (Security Operations Center) aufgeschaltet sind,
werden Angriffe um ein vielfaches schneller erkannt.
Gemeinsam mit Ihnen entwickeln wir die passenden Strategien, an denen die Systeme integriert werden sollten.

Varianten:
- Virtuelle Maschine
- Hardware-Appliance

>>> Cyber Threat Intelligence
Wir bieten maßgeschneiderte Lösungen an, um Ihre spezifischen Bedrohungen zu erkennen und zu bekämpfen. Gemeinsam mit Ihnen entwickeln wir Use Cases, die genau auf Ihre Anforderungen zugeschnitten sind. Unsere Expertise ermöglicht es, Angriffsmuster zu visualisieren und Threats in Echtzeit zu identifizieren.

>>> Security Research
Unser Fokus liegt auf der Identifizierung und Analyse von Sicherheitslücken, um effektive Lösungen zu entwickeln. Neben der Erforschung von XDR, EDR und KI setzen wir uns intensiv mit dem Benutzerverhalten sowie potenziellen Angriffsmustern auseinander, um die Erkennung von Sicherheitsbedrohungen kontinuierlich zu verbessern.

>>> Threat Hunting
Unser Threat-Hunting-Ansatz ermöglicht es uns nicht nur, aktuelle Bedrohungen zu identifizieren, sondern auch potenzielle zukünftige Risiken frühzeitig aufzuspüren. Unabhängig von Ihrer Branche verfolgen wir aktiv Ereignisse und analysieren öffentliche Datenquellen, um auf potenzielle Gefahren hinzuweisen. Unsere Vernetzung mit über Plattformen wie MISP trägt dazu bei, ein breites Spektrum an Informationen zu sammeln und zu nutzen.
Durch den Austausch mit öffentlichen Institutionen und intensiven Recherchen im Darknet erlangen wir wertvolle Erkenntnisse. Dadurch können wir gezielt nach Angreifern suchen, die bereits im Netz agieren, und proaktiv Maßnahmen ergreifen, um potenzielle Bedrohungen zu neutralisieren.