Ein eigenes SOC aufbauen - mit beschränkten Ressourcen

Bedrohungen schnell erkennen und bekämpfen, auch ohne ein 24x7 SOC

Manche Unternehmen haben ein formales Security Operations Center (SOC). Formale 24x7 SOCs sind streng abgesicherte Bereiche, in denen speziell geschultes Personal die Systeme tagtäglich rund um die Uhr auf Bedrohungen überwacht. Auf Basis der Sicherheitskontrollen ihres Unternehmens suchen sie nach möglichen Anzeichen für Eindringlinge und Kompromittierungen, auf die die Incident Responder dann eventuell reagieren müssen.

Dieses Whitepaper will Ihnen zeigen, wie Sie auch dann erfolgreich ein eigenes SOC aufbauen können, wenn Ihre Ressourcen beschränkt sind. Zunächst erläutert das Paper, wie der Lebenszyklus eines Cyberangriffs verläuft und warum Angriffe mittels Threat Lifecycle Management frühzeitig gestoppt werden müssen. Danach folgen grundlegende Informationen zu SOCs und ihren Erfordernissen hinsichtlich Menschen, Prozessen und Technologien. Und schließlich beschreibt das Paper eine Methode, um mit begrenzten Mitteln ein SOC aufzubauen, und fokussiert dabei vor allem auf Taktiken, die einen einfachen und erfolgreichen Rollout ermöglichen. Wenn Sie das Paper gelesen haben, sollten Sie in der Lage sein, die Planung Ihres eigenen SOCs in Angriff zu nehmen.