Geben Sie dem Angreifer keine Möglichkeit Ihre Schwachstellen zu entdecken
Claranet ist CREST-akkreditiert
Als eines der wenigen CREST-akkreditierten Security Operation Center ist die Akkreditierung ein Zeichen für unser Versprechen, unseren Kunden Jahr für Jahr eine hieb- und stichfeste Sicherheitsgrundlage zu bieten.
Tools auf Basis von MITRE ATT&CK®
Unsere Methoden zum Threat-Hunting sind direkt mit den Taktiken und Techniken der Angreifer aus dem MITRE ATT&CK®-Framework verknüpft, damit wir uns auf die Aktivitäten konzentrieren können, die die Angreifer dort treffen, wo es am meisten weh tut.
Auf den Worst-Case vorbereitet sein
Die Konzentration auf Prävention allein hält Sicherheitsteams davon ab, neuartige, komplexe und anhaltende Bedrohungen zu bekämpfen. Es ist nie eine Frage des Ob, sondern des Wann. Das SOC von Claranet bietet Schutz nach der Prävention, um das reale Risiko zu bewältigen, dass Ihr Unternehmen kompromittiert wurde oder bald kompromittiert wird.
Es kann Jahre dauern, ein SOC-Team auf dem Niveau aufzubauen und zu schulen, das Ihr Unternehmen benötigt. Machen Sie aus dieser Zeitspanne Tage, indem Sie ein SOC mit Kompetenzen in den Bereichen Security Engineering, Threat Hunting (TH), Threat Intelligence (TI) Research, Incident Response (IR), Cyber-Forensik und weiteren einsetzen.
Wir können nicht nur täglich Tausende von Events und Hunderte neuer Threats verwalten, sondern auch komplexe, unternehmensweite SIEM-Implementierungen und deren Management übernehmen. Wenn Sie nicht die Zeit oder die Ressourcen haben, um zu optimieren und den Angreifern einen Schritt voraus zu sein, dann übernehmen wir das für Sie.
Finden Sie heraus, wie unser SOC Ihr Unternehmen schützen kann
Intelligence Threat Hunting
Threat Intelligence
Threat Intelligence sind Daten, die gesammelt, verarbeitet und analysiert wurden, um die Motive, Ziele und Verhaltensweisen eines Angreifers zu verstehen.
Das SOC von Claranet nutzt diese Daten, um aktive Angreifer auf Ihrem Netzwerk zu identifizieren und schnellere, evidenzbasierte Entscheidungen darüber zu treffen, was sie als Nächstes tun könnten und wie man sie aufhalten kann.
Wir nutzen renommierte und zuverlässige Threat Intelligence Feeds, einschließlich AT&T Open Threat Exchange (OTX), um TI-Daten zu sammeln. Daraus werden benutzerdefinierte Warnungen erstellt, die die Erkennung von Bedrohungen automatisieren & skalieren und die Aktivitäten des Threat Hunting unterstützen.
Threat Hunting
Nach einer Kompromittierung kann ein Angreifer in Ihrem Netzwerk verbleiben und für Monate, manchmal sogar Jahre, versteckt sein und daran arbeiten, sich der Entdeckung zu entziehen.
Unsere Threat Hunter suchen nach Bewegungen in der irreführenden Stille. Anhand von Indikatoren, die über öffentliche Bedrohungsdaten weitergegeben oder von Ihnen selbst aufgedeckt werden, erkennen sie Angreifer proaktiv, noch bevor ein Alarm ausgelöst wird.
Wir verwenden eine Hunting-Methode, die auf dem MITRE ATT&CK®-Framework basiert und sich an der Pyramid of Pain orientiert, um die Kosten, Ressourcen und Energie zu erhöhen, die Angreifer für ihre Zielerreichung benötigen. Dies stellt die effizienteste und effektivste Erkennungsstufe dar und zwingt Angreifer dazu, Ihre komplexesten Taktiken neu zu entwerfen - oder sich zurückzuziehen.
Verwalten aller Security Services in einem Dashboard
Claranet Online ermöglicht es Ihnen, Ihre Claranet Managed Security Services über eine einzige, übersichtliche Plattform zu verwalten.
Übernehmen Sie die Kontrolle
- Dashboard
- Portalverwaltung
- Gehostete Server anzeigen und verwalten
- Bedienfelder für aktive Services (MDR/EDR/weitere Hosted Solutions)
Verstehen Sie Ihre Daten
- Analysen (Ticketstatus, Incidentstatus, Change- und Support-Requests)
Support-Anfragen
- Incidents melden/Support anfordern
SOC Service Overview
Kontakt
Unser SOC steht Ihnen für Ihre direkte Kommunikation zur Verfügung. Sie erreichen uns per Telefon oder E-Mail, 24/7/365.
Sprechen Sie mit den Spezialisten, die die Bedrohungen für Ihr Unternehmen kennen.
Service Review
Wir analysieren und überprüfen unseren Service für Sie alle 3 Monate und setzen uns damit intensiv auseinander:
- SLA Pass/Fail Rate
- Incident Management
- Data Consumption
- Escalation Breakdown
- Möglichkeiten zur Serviceverbesserung
Reporting
Umfassende Daten, die Ihnen helfen, die Leistung Ihrer Services zu bewerten und Bericht zu erstatten. Unsere monatlichen Berichte enthalten:
- Überblick über die Performance des SOC
- SLA Pass/Fail Rate
- Threat Metriken
- Top 5 Bedrohungen
- Analyse neuer Bedrohungen
- Support Logs
- Threat Hunt Logs
- Threat Intelligence Logs
- Anhang
SLAs
Wir verpflichten uns, jedes Ticket innerhalb von 30 Minuten nach dem Alert zu bearbeiten.
Vereinbarte SLAs von P1 bis P5 (inkl. Schweregrad):
- P5: Schließen als harmlos
- P4: Benachrichtigung in 4 Stunden (low)
- P3: 2 Stunden (medium)
- P2: 30 Minuten (high)
- P1: 15 Minuten (critical)
SOC Managed Services
Managed Detection and Response
Erkennen und Bekämpfen Sie Bedrohungen schnell. Das Claranet SOC unterstützt Sie dabei Ihr Unternehmen vor komplexen Angriffen zu schützen.
Endpoint Detection and Response
Schützen Sie mit EDR Ihr Netzwerk, bevor sich ein Angriff entwickelt. Analysten überprüfen Sicherheitswarnungen auf Ihren Systemen in Echtzeit.
CREST-Akkreditierung: Welchen Unterschied macht sie aus?
Die CREST-SOC-Akkreditierung gibt unseren Kunden die Gewissheit, dass wir mit unseren Beschäftigten, Prozessen und Technologien den höchsten Industriestandard für den Schutz vor Bedrohungen und Kundenservice bieten. Dies ist die absolute Grundvoraussetzung für Organisationen, die Cyber-Resilienz erreichen wollen.
Das Hauptziel der CREST-SOC-Akkreditierung besteht darin, Unternehmen zu identifizieren, die umfassende, qualitativ hochwertige und wiederholbare SOC-Dienstleistungen für Kunden anbieten können.
Die Akkreditierung beweist unser Commitment zu Qualität, Aktualität und Kompetenz in den Bereichen Monitoring, Detection und Response. Konkret bedeutet dies, dass wir unsere Prozesse perfekt beherrschen, die volle Kontrolle über unsere Systeme haben und uns unserer Leistungsfähigkeit im Klaren sind. Mit dieser 360-Grad-Sicht sind wir transparent und geben unseren Kunden die Gewissheit, dass wir die von uns erwarteten Standards erfüllen - und messbar übertreffen.
Zu den Bereichen, in denen wir bewertet werden und die wir erfolgreich bestanden haben, gehören:
- Gute Geschäfts- und Betriebsvereinbarungen, um einen effektiven Service zu betreiben
- Genaue Bestimmung der individuellen Kundenanforderungen an unseren Service
- Einsatz geeigneter Tools, Technologien, Verfahren und Praktiken
- In der Lage zu sein, Vorfälle richtig zu erkennen, zu analysieren und auf Warnmeldungen zu reagieren
- Festlegung einer wirksamen Vorgehensweise für Abhilfemaßnahmen