Strategic Monitoring
Kontextbezogene Transparenz innerhalb und über alle Systeme Erkennung von Anzeichen verdächtiger Aktivitäten in Echtzeit
Diese Vorteile bietet CYREBRO
- Vielfältig einsetzbar: Integrieren Sie beliebige Komponenten einfach durch mehr als 750 Konnektoren. CYREBRO deckt nahezu jede Art von Sicherheitslösung, Technologie, Protokollquelle und Endpunkt ab.
- Beeindruckender Leistungsumfang: Kombination aus cloudbasierter Managed SOC-Plattform und echter Dienstleistung durch SOC-Analysten und Incident Response-Experten von CYREBRO
- Zentrales Dashboard: Herstellerübergreifende Kontrolle aller relevanten Security-Events inkl. fundierten Handlungsempfehlungen bei kritischen Incidents
- Skaliert mit Ihren Endkunden: Vom KMU mit erhöhtem IT-Sicherheitsbedürfnis bis zum Global Player geeignet
- In Deutschland gehostet: Die Plattform läuft in der IBM Cloud im Rechenzentrum Frankfurt am Main
Threat Intelligence
Kontinuierliche Hinweise auf eine Gefährdung (IOC), die auf detaillierten Kontextinformationen und Data-Mining-Tools basieren. Hochpräzise, proaktive Warnmeldungen
Threat Hunting
Proaktive Suche nach Cyber-Bedrohungen Gründliche Suche nach böswilligen Akteuren in Ihrer Umgebung, die Ihre anfänglichen Sicherheitsvorkehrungen überwunden haben Identifizierung, Bewertung und Verbesserung der Erkennungsfunktionen
Incident Response
Echtzeit-Reaktion und -Schadensbegrenzung durch Analysten der Stufen 1-4 gewährleistet Höchster Schutz bei minimaler Beeinträchtigung der Geschäftskontinuität
Schritt 1: Anbinden aller Log-Quellen
Für die Installation des Managed SOC von CYREBRO wird zunächst der Event Kollektor bereitgestellt - entweder als Installation auf der eigenen Hardware, als virtuelle Maschine oder in der Cloud (AWS, Azure, GCP, IBM). Falls der Kunde offline, oder die IBM Cloud nicht erreichbar ist, werden Events zwischengespeichert. Die Übertragung der Logs erfolgt über eine SSL-verschlüsselte VPN-Verbindung an den SIEM Kollektor in der IBM Cloud (multimandantenfähig). Hierfür benötigt man eine statische, öffentliche IP-Adresse.
Schritt 2: Analyse und Handlungsempfehlungen
Sämtliche, unternehmensbezogene Cybersecurity-Ereignisse werden gefiltert, analysiert und interpretiert. Hier sehen Sie den kompletten Prozess:
Data Lake: Dieser speist sich aus dem SIEM Collector -> 1,1 Milliarden Security Events
AI Detection: Bereits mehr als 1.000 Erkennungs-Algorithmen im Einsatz, die vollautomatisch nach komplexen Bedrohungsmustern suchen-> Threat Intelligence
Investigation Layer: Das SOC-Expertenteam von CYREBRO prüft darüber hinaus auffällige Verhaltensmuster
Handlungsempfehlungen: 24/7 Handlungsempfehlungen durch SOC Experten bei kritischem Vorfall
Schritt 3: Alarme und Incident Response
Im Dashboard der zentralen Online-Plattform von CYREBRO haben Sie alle Security-Events Ihres Endkunden im Blick. Alle gesammelten, verarbeiteten und bewerteten Daten werden hier visualisiert. Auch kritische Alarme und Handlungsempfehlungen werden hier angezeigt. Diese Daten sind verfügbar für Suchen, Reporte und Analysen.
Die Plattform ist ebenfalls Ausgangspunkt für den weiterführenden Incident Response Service von CYREBRO, auf den Sie bei Bedarf zurückgreifen können.
Die Plattform ist ebenfalls Ausgangspunkt für den weiterführenden Incident Response Service von CYREBRO, auf den Sie bei Bedarf zurückgreifen können.
