Kontinuierliche Überwachung der IT-Infrastruktur, Bedrohungsanalyse und Reaktion

Security Operations Center

Cyberbedrohungen proaktiv erkennen und eliminieren

Die dynamische Cyberbedrohungslandschaft stellt Unternehmen vor vielfältige Herausforderungen. Um die steigenden Anforderungen an die IT-Sicherheit zu erfüllen, benötigen Unternehmen nicht nur die neuesten Schutztechnologien, sondern auch qualifiziertes Personal, das die Systeme und Aktivitäten rund um die Uhr beobachten, bewerten und im Notfall sofort reagieren kann. Profitieren Sie von unserem indevis SOC-Team: Unsere erfahrenen Sicherheitsexperten unterstützen Ihr Unternehmen beim Schutz Ihrer IT-Infrastruktur.

Sicherheit auf
höchstem Niveau

Ein Security Operations Center (SOC), auch bekannt unter der Bezeichnung Cyber Defense Center, ist eine Kommandozentrale für Cyber Security Experten und dient der zeitnahen Erkennung von Sicherheitsvorfällen. In einem SOC werden alle Experten, Werkzeuge und Prozesse kombiniert, mit dem Ziel, IT-Sicherheitsrisiken zu verhindern, zu entdecken, zu analysieren, zu bewerten, deren Behebung zu beschreiben und zu kontrollieren sowie im Bedarfsfall bei der Umsetzung von Gegenmaßnahmen zu unterstützen und eine Beweissicherung einzuleiten.

In diesen Zeiten des Ressourcen- und Fachkräftemangels gestaltet sich der Aufbau eines eigenen SOC jedoch nicht nur teuer, sondern erfordert auch ein hohes Maß an personellen Ressourcen und interner Expertise. Sehr viel effizienter ist es daher, alle Vorteile eines SOCs über einen Managed Security Services Provider (MSSP) zu nutzen: im Rahmen von Managed Detection and Response.

SOC mit indevis Managed Detection and Response

Um sich effektiv zu schützen, entscheiden sich immer mehr Unternehmen für die Unterstützung von Managed Security Service Providern. indevis Managed Detection and Response (MDR) vereint fortgeschrittene Technologien wie Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) mit der menschlichen Komponente der Security-Analysten.

Eine besondere Rolle spielen hierbei Automatisierung und Playbooks: Um IT-Fachkräfte nicht unnötig mit der Überprüfung zahlloser Anomalie-Meldungen zu belasten, hinterlegen Security-Experten Regeln in Form von Handlungsanweisungen in sogenannten Playbooks, auf die ein SOAR für die automatisierten Analysen zugreift. Das SOAR des indevis MDR-Service bringt bereits viele Playbooks mit, stets auf dem neuesten Stand der Bedrohungslage sind und die häufig nur noch angepasst und weiterentwickelt werden müssen. Im Rahmen von MDR übernimmt der Managed Security Services Provider die Pflege der Playbooks und kann sie dank seiner Expertise leicht an Ihre Bedürfnisse anpassen.

Hier finden Sie mehr Infos zum Service indevis Managed Detection and Response –>

Vorteile des indevis Security
Operations Center

Kosteneffizienz

Keine Investition in eigene Software und Personal notwendig

Kontinuierliche Überwachung

Rund-um-die-Uhr-Überwachung und Echtzeit-Abwehr von Angriffen durch unser SOC-Spezialistenteam

Skalierbarkeit

Hervorragende Skalierbarkeit bietet die Möglichkeit, das Sicherheitsniveau weiter zu steigern

Einfache Integration

Effiziente und reibungslose Implementierung auch bei Integration bestehender Systeme

Entlastung Ihrer IT-Abteilung

Unsere Spezialisten übernehmen Überwachung, Analyse und Einleitung der Maßnahmen bei einem Sicherheitsvorfall

Compliance & Datenschutz

Einhaltung der Datenschutz- und Compliance-Vorgaben

Kostenreduktion und Produktivitätssteigerung mit SASE

Die Zeiten, in denen separate Lösungen für Firewall, VPN, Datensicherheit und mehr betrieben werden mussten, gehören mit SASE der Vergangenheit an. Durch die Konsolidierung all dieser Funktionen in einer einzigen Plattform können die Wartungskosten erheblich gesenkt werden. Die zentrale Verwaltung und Automatisierung vereinfachen die Bereitstellung, Konfiguration und Überwachung von Diensten und minimieren gleichzeitig manuelle Aufgaben. Dank SASE Cloud-Ressourcen können außerdem Investitionen in teure Hardware, deren Installation und regelmäßige Aktualisierung sowie Betriebskosten für lokale Infrastrukturen verringert oder ganz vermieden werden.

SASE ermöglicht Mitarbeitenden den direkten Zugriff auf Anwendungen in der Cloud ohne Umwege über ein zentrales Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Schnelleres Routing und schnellere Konnektivität tragen zu höheren Übertragungsgeschwindigkeiten, einer positiven Benutzererfahrung und einer höheren Gesamtproduktivität bei.

Datasheet

Kontakt

Jetzt unverbindliche
Beratung anfordern

Andreas Mayer
Business Development

Google Chronicle – als SOC-Katalysator in indevis MDR integriert

Google Chronicle erleichtert die Sammlung vieler Logdaten aus Netzwerk und Cloud, unabhängig von deren Herkunft. indevis integriert dies in ihren Managed Detection & Response (MDR)-Service. Dies ermöglicht die Bereitstellung von zusätzlichen Informationen über Google Chronicle in der MDR-Plattform, wodurch der Service für Kunden aus verschiedenen Branchen, einschließlich des kostensensiblen Mittelstands, zugänglich wird.

indevis erweitert den MDR-Service um einen umfangreichen Use-Case-Katalog, um Kunden nach der Datenquellenanbindung sofort Mehrwert zu bieten.
Hierfür nutzen sie Google Chronicle, um Alarme mit Zusatzinformationen anzureichern und die Bearbeitung von Sicherheitsvorfällen durch automatisierte Workflows zu beschleunigen.

Häufige Fragen zu
Endpoint Security

Wie funktioniert Endpoint Security?
Warum Endpoint Security?

Endpoint Security ist gerade in Anbetracht der rasant wachsenden und stetig professioneller werdenden IT-Kriminalität unverzichtbar. Vor allem Ransomware-Hackergruppen, wie die bekannte Conti-Gruppe, die bereits an die 2,5 Milliarden Dollar mit der Erpressung von Unternehmen eingenommen haben soll, zeigen dies eindrücklich. Damit Unternehmen Angriffen solch hoch organisierter und technisch versierter Kriminellen-Gruppen nicht schutzlos ausgeliefert sind, bietet sich Endpoint Security als Sicherheits-Lösung an. Die in den Systemen enthaltene sogenannte Analytics Engine deckt nicht nur statisch bekannte Virus-Dateien anhand von Listen auf, sondern kann auch dynamisch schädliches Verhalten von Prozessen erkennen und auf diese reagieren. Eine gut integrierte Endpoint Security zieht zudem weitere Datenquellen hinzu, etwa aus zusätzlichen Firewalls oder Cloud-Diensten. Auf einer zentralen Oberfläche, auf der alle Alerts zusammenlaufen, lässt sich so schnell ein umfangreiches Gesamtbild eines Vorfalls oder Angriffs zeichnen und entsprechend reagieren.

Wer auf Cloud Services setzt, flexible Arbeitsmodelle pflegt und/oder viele verteilte Standorte hat, sollte sich also jetzt mit SASE beschäftigen. Vor allem weil die Performance-Probleme mit dem Anstieg von Cloud-Nutzung zukünftig noch zunehmen werden. SASE stellt hingegen sicher, dass Mitarbeiter von überall schnell und sicher auf ihre Applikationen und Daten zugreifen können, da mit der Technologie Sicherheitsfunktionen bereits am Netzwerkrand (Network Edge) greifen.
Was ist der Unterschied zwischen Antivirus Software und Endpoint Security?

Klassische Antivirus-Lösungen verfolgen in der Regel einen statischen Ansatz. Sie sind Präventivkonzepte, die Endgeräte regelmäßig auf Schadsoftware scannen. Dazu gleicht das Antiviren-Programm die Signatur einer gestarteten Datei mit einer vordefinierten internen Liste ab und überprüft so, ob es sich um eine bekannte Schadsoftware handelt. Das Konzept von Endpoint Security ist hingegen dynamisch. Es blickt während des Betriebs tief in die Prozesse hinein und kann schädliche Verhaltensweisen erkennen und teilweise auch gleich blockieren. Endpoint Security wird somit in einer Welt, die von sich stetig und rasant verändernden Bedrohungen und immer neuen Angriffsmethoden geprägt ist, zu einem immer wichtigeren Faktor für die Sicherheitsstrategie eines Unternehmens.
Für welche Unternehmen ist Endpoint Security relevant?
Wie hat sich die Bedeutung von Endpoint Security in den letzten Jahren entwickelt?

Lange Zeit stand Endpoint Security vor allem in Zusammenhang mit Zero Day Exploits ganz oben auf der To-do-Liste von Security-Experten. Dabei handelt es sich um bisher noch unbekannte Sicherheitsschwächen in der IT-Umgebung eines Unternehmens, die Angreifer ausnutzen, bevor ein passender Patch bereitsteht. Seit der Corona-Krise und dem dadurch ausgelösten Trend zu Homeoffice und Remote Work hat der Bedarf an Endpoint Security auch jenseits von Zero-Day-Attacken deutlich zugenommen. Denn nun gilt es, effiziente Sicherheitslösungen auch für nicht statische Arbeitsplätze auf hohem Niveau umzusetzen, um sie vor Bedrohungen aller Art zu schützen.
Was bietet Endpont Security von indevis?

Individuelle Integration und Consulting

Unsere Consulting-Abteilung setzt sich mit Ihnen zusammen und erarbeitet eine integrierte Lösung, die ganz auf Ihr Unternehmen und dessen individuelle Bedürfnisse zugeschnitten ist. Sie erhalten somit bei indevis die Software-Lösung zusammen mit einem umfangreichen Integrations- und Kundenservice. Egal ob Sie Fragen zu konkreten Vernetzungsmöglichkeiten, automatischen Reaktionen auf verdächtige Vorfälle oder anderen Themen haben – unser kompetentes und geschultes Consulting-Team steht Ihnen stets zur Seite und hilft Ihnen bei der Integration vor Ort.

Kontakt

Neugierig?

Sprechen Sie uns an - wir beraten Sie gerne!

Andreas Mayer
Business Development

Ressourcen passend zum Thema
Security Operations Center

Use Cases vs. Playbooks im SOC: Der Schlüssel zu einer effektiven Cybersicherheit

In der heutigen Bedrohungslandschaft müssen Unternehmen ihre IT-Sicherheitsstrategien kontinuierlich optimieren, um schnell auf Sicherheitsvorfälle zu reagieren. Zwei zentrale Elemente dabei sind Use Cases und Playbooks. Sie helfen Security Operations Centern (SOCs), Bedrohungen frühzeitig zu erkennen und zielgerichtet zu reagieren. In diesem Beitrag erklären wir die Unterschiede zwischen Use Cases und Playbooks und zeigen, warum sie für die Cybersicherheit von Unternehmen unverzichtbar sind.

Blog

Über Kollateralschäden Einfluss nehmen – wie Cyberangriffe auf die Bundestagswahl und Unternehmen zusammenhängen

Cyberangriffe bedrohen Wahlen und Unternehmen. Hackerattacken und Desinformations-Kampagnen haben zum Ziel, Wähler zu manipulieren, das Vertrauen in demokratische Prozesse zu untergraben und kritische Infrastrukturen zu sabotieren. Wer glaubt, dass dies nur eine abstrakte Bedrohung ist und sein Unternehmen nicht betroffen ist, irrt. Erfahren Sie mehr über diese Angriffe und welche Schutzstrategien und effektive Abwehrmaßnahmen notwendig sind.

Blog

IT-Admins am Limit: Warum Unternehmen umdenken müssen

Cybersicherheit braucht mehr als nur ein gutes Gefühl. In vielen Unternehmen wird IT-Sicherheit nach wie vor unterschätzt – oft aus Mangel an Ressourcen und Expertise. Angesichts der steigenden Bedrohungen können IT-Admins die Verantwortung für den Schutz des Unternehmens nicht allein tragen. Erfahren Sie, warum die Geschäftsführung hier stärker in die Pflicht genommen werden muss – und wie die Zusammenarbeit mit externen Experten den nötigen Schutz gewährleistet.

Blog

Webinar-Aufzeichnung Threat Briefing Bundestagswahl: Schutzstrategien für Organisationen

In dieser Webinar-Aufzeichnung analysiert Jörg Schauff, Head of Threat Intelligence bei NSIDE Attack Logic die potenziellen Bedrohungen und Risiken im Zusammenhang mit der Bundestagswahl 2025 und erläutert die Vorgehensweisen der Angreifer. Mareen Dose, Pre-Sales Consultant bei indevis, wird aufzeigen, welche Parallelen es zu Angriffen auf andere Branchen gibt und welche strategischen und technischen Maßnahmen Unternehmen und öffentliche Einrichtungen ergreifen können. Zudem wird sie darlegen, wie ein effektiver Incident Response Plan gestaltet sein sollte.

Webinar-Aufzeichnung

Webinar-Aufzeichnung: Die Werkzeuge von Hackern: kommerzielle Malware-Frameworks

In dieser Webinar-Aufzeichnung demonstrieren Ihnen unsere Experten, wie Angreifer Malware-Frameworks nutzen und was sie mit ihnen alles anstellen können. Es ist entscheidend, dass Sicherheitsverantwortliche sich dieser Bedrohung bewusst sind und geeignete Maßnahmen ergreifen, um ihre Netzwerke zu schützen. Im Anschluss wird Ihnen erläutert, wie Sie solche und ähnliche Angriffe auf Ihre digitale Infrastruktur frühzeitig erkennen und abwehren können.

Webinar-Aufzeichnung

SOC im Mittelstand – Managed Services auf dem Vormarsch

SOC-Dienste im Mittelstandssegment sind ein hoch spezialisiertes und wachstumsstarkes Feld. Lesen Sie im Gastbeitrag von Frank Heuer, Lead Analyst Cyber Security DACH bei ISG, warum SOC-Services in der Cybersecurity eine so wichtige Rolle spielen und wie sich spezialisierte Anbieter wie indevis mit maßgeschneiderten Lösungen auf dem mittelständischen Markt profilieren.

Blog

Phishing 2.0: Wenn Zwei-Faktor-Authentifizierung nicht mehr ausreicht

Die Zwei-Faktor-Authentifizierung (2FA) zählte lange Zeit als nahezu unüberwindbare Barriere gegen Phishing-Angriffe. Doch Cyberkriminelle haben ihre Methoden weiterentwickelt und schaffen es mittlerweile, auch diese zusätzliche Sicherheitsstufe zu umgehen und in Netzwerke und Systeme zu gelangen. In diesem Beitrag erfahren Sie, wie Unternehmen mit modernen Authentifizierungsmethoden ihre Sicherheitsstrategien stärken können, um ihre sensiblen Daten wirksam zu schützen.

Blog

Cybersicherheit im Mittelstand: Die Trends in der IT-Security 2025

Cyberkriminelle rüsten kontinuierlich weiter mit KI auf und verfeinern ihre Angriffstools und -strategien. Unternehmen müssen sich darauf vorbereiten und proaktiv ihre Cyberresilienz erhöhen. indevis CEO Frank Pütz erläutert die Trends in der Cybersicherheit 2025: KI, OT-Sicherheit, MDR-Services, Incident Response und der Kampf gegen den Fachkräftemangel im Mittelstand.

Blog

Case Study: Reiseveranstalter Studiosus vertraut auf indevis MDR und Google SecOps

Als Anbieter von hochwertigen Studienreisen muss Studiosus täglich sensible Kundendaten mit Partnern auf der ganzen Welt austauschen. Eine besondere Herausforderung sind dabei die Legacy-Buchungssysteme, die in der ganzen Reisebranche zum Einsatz kommen. Um Cyberbedrohungen schnell zu erkennen, setzt Studiosus auf Google SecOps und indevis MDR (Managed Detection and Response).

Case Study

Studiosus Reisen schützt sensible Daten mit indevis MDR

Studiosus Reisen muss täglich sensible Kundendaten mit Partnern auf der ganzen Welt austauschen. Um Cyberbedrohungen schnell zu erkennen und Kundendaten effektiv zu schützen, setzt Studiosus auf Google SecOps und indevis MDR (Managed Detection and Response) und gewährleistet damit höchste Sicherheitsstandards in der Reisebranche.

Blog

Webinar-Aufzeichnung: Vorstellung Sophos MDR

In dieser Webinar-Aufzeichnung stellt sich unser neuer Hersteller-Partner vor, erläutert den Mehrwert von Sophos MDR und welche Synergien mit dem indevis SOC geschaffen werden. Die Sophos IT-Security-Experten Christian Theilen, Senior Channel Account Executive und Fabian Becker, Senior Sales Engineer informieren Sie gemeinsam mit Marius Wieland, Senior Account Manager bei indevis zu folgenden Themen: aktuelle Cyber-Bedrohungen, NIS-2 Anforderungen und Managed Detection and Response als umfassender Lösungsansatz für Cybersecurity, Exkurs - Network Detection and Response und Managed Risk und die Weiterentwicklung von Synchronized Security.

Webinar-Aufzeichnung

IT-Sicherheit mit MDR und SOC: Moderne Sicherheitslösungen speziell für den Mittelstand

Die Cyberbedrohungslage ist alarmierend – und sie betrifft längst nicht mehr nur große Konzerne. Phishing, Ransomware und andere gezielte Attacken nehmen zu und für den Mittelstand stellt sich meist die Frage: Wie lässt sich ein effektiver Schutz umsetzen, ohne dass Kosten und Komplexität den Rahmen sprengen? Erfahren Sie in unserem neuesten Beitrag, wie Sie mit Managed Detection and Response (MDR) und Managed SOC Ihre IT-Sicherheit optimieren können.

Blog

Reaktionszeiten im Incident-Fall verkürzen

Bei einem Cyberangriff zählt jede Minute. Es gilt, Reaktionszeiten zu verkürzen und Schäden zu minimieren: Schnell verfügbare Incident Response Teams, vorbereitete Notfallpläne und idealerweise ein Incident Response Retainer sind entscheidend für Unternehmen.

Blog

Wenn Hacker mit KI angreifen – wie können sich Firmen schützen?

Fast alle Unternehmen erweitern und optimieren ihre Geschäftsmodelle und -prozesse mit generativer KI. Erfahren Sie, welche neuen Angriffsvektoren sich dadurch eröffnen und wie Hacker KI nutzen, um Unternehmen anzugreifen. Wir geben Einblicke in die Bedrohungslage, welche Schutzmaßnahmen Firmen ergreifen können und geben praxisnahe Tipps zur Cybersicherheit.

Blog

ISG Provider Lens™ Cybersecurity Report 2024: indevis baut SOC- und MDR-Sparte erfolgreich aus

Der ISG Provider Lens™ Cybersecurity Report 2024 zeigt, wie indevis erfolgreich seine SOC- und MDR-Sparte ausbaut, um ganzheitliche Lösungen für die steigende Bedrohungslage anzubieten.

News

Rund um die Uhr Sicherheit: Einblick in den Alltag eines Security Operations Center

In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter und häufiger werden, spielt das Security Operations Center (SOC) eine zentrale Rolle beim Schutz von Unternehmensdaten und -systemen. Doch was genau passiert eigentlich in einem SOC? In diesem Artikel erfahren Sie, welche täglichen Aufgaben die Experten in einem SOC bewältigen, um die Sicherheit und Integrität von IT-Infrastrukturen zu gewährleisten.

Blog

indevis erweitert Portfolio mit dem Sophos Managed Detection and Response-Service

Als MDR-Spezialist erweitert indevis sein Portfolio mit dem Sophos Managed Detection and Response-Service, um Kunden eine breitere Auswahl an Sicherheitslösungen anbieten und noch gezielter auf die individuellen Bedürfnisse der Unternehmen eingehen zu können. Durch die Kombination aus innovativer Technologie und Fachwissen ermöglicht Sophos MDR Unternehmen einen proaktiven Schutz vor Cyberangriffen sowie eine schnelle Reaktion auf Sicherheitsvorfälle.

News

Wie Google Chronicle die Cybersicherheitslandschaft verändert

Angesichts des Trends zur Cloud-Nutzung durch Unternehmen agieren nun alle großen Hyperscaler im Sicherheitsbereich. Google positioniert sich durch die Akquisition führender Threat Intelligence als Wegweiser in der Bedrohungserkennung und -bekämpfung. Welche einzigartigen Eigenschaften und Vorteile Google Chronicle bietet und was wir in Zukunft von Google bei der Sicherheitsüberwachung erwarten können, erfahren Sie in diesem Blogbeitrag.

Blog

Webinar-Aufzeichnung: So erfüllen Unternehmen die NIS-2-Richtlinie und erzielen mehr Cybersicherheit

In dieser Webinar-Aufzeichnung geben Ihnen unsere Experten einen Überblick über die genauen Anforderungen der NIS-2-Richtlinie. Sie zeigen auf, welche Sektoren konkret betroffen sein werden und wie Unternehmen ihre internen Prozesse anpassen können. Über allem schwebt die entscheidende Frage: Wie sichere ich mein Unternehmen vor Cyberangriffen ab?

Webinar-Aufzeichnung

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in den indevis MDR Service

Die Integration von Microsoft-Applikationen in den indevis Managed Detection and Response Service bietet Unternehmen eine umfassende Lösung zur proaktiven Bedrohungserkennung und -abwehr. Mit Google Chronicle als zentralem Sicherheitstool können nun auch die Log-Informationen von Microsoft-Anwendungen mit den SIEM und SOAR Security-Tools innerhalb des indevis SOC überwacht und analysiert werden.

Blog

Warum Unternehmen auf Security Monitoring setzen sollten

Angesichts der steigenden Professionalität von Cyberkriminellen und der anhaltenden Bedrohung durch Ransomware ist eine proaktive Herangehensweise von Unternehmen notwendig, um die Sicherheit und Integrität der IT-Infrastruktur zu gewährleisten. In diesem Beitrag erfahren Sie, warum Security Monitoring bei Ihrer Sicherheitsstrategie nicht fehlen darf und worauf Sie dabei achten müssen.

Blog

Cloud Legacy-Podcast: Eine unschlagbare Allianz – SIEM, SOC und SOAR im Kampf gegen Cyberangriffe

Thema Managed Security Operations Center & SIEM-Lösungen: der indevis Head of SOC & Service Support Johannes Potschies im Gespräch bei „ Cloud Legacy – Der Cloud Computing Podcast“.

Blog

Sicherheitsmaßnahme Logmanagement – wie Sie den Nutzen Ihrer Logdaten maximieren können

Datensicherheit ist zu einer Kernpriorität für Unternehmen geworden. Doch viele Organisationen konzentrieren sich auf robuste Firewalls und starke Passwörter und übersehen das Potenzial, das in den Logdaten verborgen liegt. Logmanagement spielt eine wesentliche Rolle bei der Einhaltung von Compliance Richtlinien und auch bei der Bekämpfung von Cyberbedrohungen.

Blog

5 Tipps für die Auswahl und Einführung von Managed Detection and Response

Neben einer starken Abwehr gehört zu einem ganzheitlichen Security-Konzept unbedingt eine leistungsfähige Bedrohungserkennung und -bewältigung. Kleine und mittelständische Unternehmen können sich mit Managed Detection & Response (MDR) genauso gut schützen wie große Konzerne. Damit die Einführung gelingt, sollte man bei der Wahl des Dienstleisters einige Tipps beachten.

Blog

Kino-Event mit indevis und Google Chronicle

Am 29. Juni fand unser Google Kino-Event Indiana Jones und das Rad des Schicksals statt. Zur Premiere des neuen Blockbusters kamen zahlreiche Kunden und ließen sich über die Security Operations Suite Google Chronicle und den indevis Managed Detection and Response Service informieren.

News

Managed Detection and Response: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

"Protection" alleine ist heute nicht mehr ausreichend. Viele Unternehmen stehen vor der Frage, ob sie eine zeitgemäße Detection and Response-Schutzlösung im Rahmen eines Security Operations Center (SOC) selbst aufbauen oder lieber als Managed Service beziehen sollen. Im Folgenden möchten wir über einige Mythen bezüglich Managed Detection and Response (MDR) aufklären.

Blog

Podcast: Blaupause für den Berufseinstieg als IT-Security Specialist SOC

Unser indevis-Mitarbeiter Marinus Czech war zu Gast in der Podcast-Serie "Spaziergang mit Sicherheit", einem renommierten Podcast für Informationssicherheit. Darin stellt er den Beruf eines IT-Security Specialist SOC (Security Operations Center) vor und erzählt, wie er mit seinem etwas atypischen Werdegang zu indevis gekommen ist.

Blog

Datenblatt: indevis Managed Detection and Response

Datenblatt indevis Managed Detection and Response: SIEM, SOAR und SOC – die Evolution von Protection zu Detection heißt MDR

Datenblatt

Google Chronicle – der SOC-Katalysator auch für indevis MDR

Google Chronicle ermöglicht es, mit wenig Aufwand eine Vielzahl an Logdaten aus dem Netzwerk und der Cloud einzusammeln, ganz gleich von welchem Hersteller das Quellsystem oder die Cloudlösung im Einzelfall stammt. Nun ist die Lösung in den indevis Managed Detection and Response Service fertig integriert und fungiert als unser SOC-Katalysator.

Blog

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Mit Google Chronicle vermarktet der Onlineriese seit einiger Zeit die eigenentwickelte cloud-native SIEM und Security Operations Suite, mit der er sich selbst vor Cyberangriffen verteidigt. Das Spannende daran: Chronicle ist beim Thema Logdaten absolut herstellerneutral. Dank zahlreicher Schnittstellen zu führenden IT-Security Anbietern bleiben Unternehmen bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel.

Blog

Das SIEM Kosten-Dilemma bestehender SOC- und Security-Architekturen lösen

Für die Speicherung von Security-Daten müssen Unternehmen über ausreichend Storage verfügen. Bei vielen SIEM-Lösungen kann dies sehr teuer werden. Bislang müssen Verantwortliche daher sehr genau überlegen, welche Daten sie für IT-forensische Analysen wie speichern möchten und für wie lange. Dieses Kosten-Dilemma lässt sich dank Google Chronicle nun lösen.

Blog

Google Chronicle: Next-Level-Security jetzt auch für Mittelständler

Mit der Cloud-nativen SIEM-Plattform Google Chronicle forciert Google sein Security-Portfolio. Wie insbesondere Mittelständler davon zusammen mit dem indevis MDR-Service (Managed Detection & Response) profitieren können, erfahren Sie hier.

Blog

Google Chronicle & indevis MDR: ein starkes Team

Google und Security – passt das zusammen? Ja, denn mit Google Chronicle bietet der Hyperscaler ein Cloud-natives SIEM, das völlig neue Möglichkeiten eröffnet. Was der SaaS-Service bringt und warum wir ihn in unser Portfolio integriert haben, erfahren Sie hier.

Blog

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

Die Chronicle Cloud-native SIEM und Security Operations Suite für das moderne SOC ermöglichet Bedrohungsanalysen mit der Geschwindigkeit, Skalierbarkeit und Intelligenz von Google. Das disruptive Lizenzmodell offeriert feste und vorhersehbare Preise, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind.

Blog

Neu im indevis Portfolio: Google Chronicle

Google Chronicle bietet einen modernen Ansatz für Threat Detection and Response. Erkennen, untersuchen und reagieren Sie schnell, umfassend und präzise auf Cyber-Bedrohungen.

News

Managed Detection and Response (MDR): Funktionsweise und Mehrwert

MDR hilft dabei, die typischen Probleme von IT-Abteilungen zu entschärfen. Mit indevis MDR profitieren Unternehmen von State-of-the-art Security-Lösungen, ohne diese selbst kaufen und betreiben zu müssen. Zudem erhalten sie eine persönliche sowie auf ihre individuellen Bedürfnisse angepasste persönliche Betreuung.

Blog

Mit neuem Head of SOC & Service Support - Ausbau und Stärkung der indevis MDR-Services: Interview mit Johannes Potschies

Seit Januar 2022 ist Johannes Potschies als Head of SOC & Service Support bei der indevis. Mit seiner jahrelangen Erfahrung baut er den Bereich MDR-Services konzeptionell und architekturell weiter aus. Im Interview erzählt Johannes, wie seine beiden Teams die indevis Kunden bei der Sicherung ihrer IT unterstützen.

Blog

Security-Sensorik: Wie Mittelständler von Managed Detection and Response profitieren

Mit MDR werden alle Sensorik-Systeme auf einer Plattform zusammengeführt und extern von einem MSSP betreut. Mittelständler sparen Geld und Ressourcen.

Blog

Security Automation ist die Zukunft – aber zum heutigen Zeitpunkt noch mit Vorsicht zu genießen

Stand der Technik auf dem Cybersecurity-Markt bilden Systeme und Verfahren zur Security Orchestration, Automation and Response, kurz SOAR. Sie suggerieren, jeden Angriff schneller als ein menschlicher Spezialist stoppen zu können. Aber sich allein auf automatische Reaktionen zu verlassen, ist in der Praxis meist nicht empfehlenswert.

Blog

indevis präsentiert: Managed Detection and Response

Längst sind nicht mehr nur große Unternehmen von ausgeklügelten Cyberangriffen betroffen. Auch der Mittelstand verzeichnet immer mehr Vorfälle. Um geschäftsfähig zu bleiben und Schaden durch Cyberangriffe zu vermeiden, ist es für Unternehmen entscheidend, Bedrohungen schnell zu ermitteln und zu reagieren. Denn je früher man einen Angriff erkennt, desto eher kann man ihn stoppen und größeren Schaden vermeiden.

News

Warum Abwehr allein nicht mehr ausreicht: Die Evolution von Protection zu Detection heißt MDR

Unternehmen wollen sich vor Hackerangriffen schützen. Doch selbst die besten Schutzmaßnahmen bieten keine Garantie, verschont zu bleiben. Wer Security ernst nimmt, muss einen Plan haben, was passiert, wenn ein Angriff trotz vorhandener Protection-Tools erfolgreich war. Hier kommt Managed Detection & Response ins Spiel.

Blog

Managed Detection and Response Video: Cloudio erklärt Ihnen MDR

Um Schaden durch Cyberangriffe zu vermeiden, ist es wichtig, Bedrohungen schnell zu erkennen und zu beseitigen: Cloudio erklärt Ihnen das Thema Managed Detection and Response.

Blog

Video: indevis Managed Detection and Response

Cloudio erklärt indevis Managed Detection and Response. Jetzt das Video auf Youtube ansehen.

Video

5 Gründe, warum Sie auf Managed Detection and Response setzen sollten

Wie können wir Bedrohungen schnell erkennen und Schaden minimieren? Diese Frage wird für Unternehmen immer wichtiger. Denn das Risiko für Cyberangriffe steigt. indevis Managed Detection and Response (MDR) ermöglicht es dem Mittelstand, sich mit geringem Eigenaufwand genauso gut zu schützen wie große Konzerne.

Blog

Video – Kurz erklärt: SOAR

Kurz erklärt im Video: Security Orchestration, Automation and Response – SOAR ist eine Produktgruppe, die Security Daten aus unterschiedlichsten Quellen sammelt und auswertet. Damit können Angriffe automatisiert erkannt werden und idealerweise wird auch automatisch darauf geantwortet.

Blog

MDR: Playbooks für SOAR – ein digitaler Game Plan gegen Hacker

Wer erfolgreich sein will, braucht einen guten Plan. Das gilt nicht nur im Sport. Auch bei der Abwehr von digitalen Angriffen hilft ein fundierter „Spielplan“. Wird der noch von Security-Profis verwaltet, umso besser.

Blog

Podcast: Die Zukunft von SIEM und SOC heißt MDR

Lange Zeit galt es für Unternehmen als empfehlenswert, ein eigenes SIEM oder gar ein SOC zu betreiben, um Cyberbedrohungen schnell zu erkennen und abzuwehren. Wolfgang Kurz erläutert im Podcast von „Cloud Computing Report“, weshalb dies gerade mittelständische Unternehmen mittlerweile vor große Herausforderungen stellt.

Blog

Video – Kurz erklärt: Datalake

Warum ist der Datensee so wichtig? Kurz erklärt's!

Blog

Managed Detection and Response – das sind die Voraussetzungen

Der Einsatz von Managed Detection and Response kann sich für viele Unternehmen lohnen. Doch es sind einige Voraussetzungen zu beachten.

Blog

SOAR – auch als Service eine gute Wahl

SOAR ist mehr als ein vielversprechender Trend und auch für mittelständische Unternehmen eine Option, die keinen größeren Investitionen tätigen wollen – nämlich als Service.

Blog

Managed Detection and Response – automatisch auf der sicheren Seite

Die Datenmengen, die auf verdächtige Inhalte hin untersucht werden müssen, nehmen rasant zu und können kaum mehr von Menschen verarbeitet werden. Hier setzt Managed Detection and Response (MDR) an.

Blog

Managed Detection and Response – Hackern automatisiert ein Schnippchen schlagen

Automatisierung ist in aller Munde. Viele Stellenprofile werden sich durch sie in Zukunft ändern, auch in der IT-Sicherheit. Das bedeutet nicht, dass nun IT-Security Spezialisten oder Admins um ihren Job fürchten müssen. Automatisierung kann eine dringend nötige Unterstützung bieten.

Blog

SIEM, SOC & SOAR: Supermodern und superkomplex – am besten als ressourcenschonende Dienstleistung

Automatisierte Hackerangriffe und immer mehr Attacken. Die Datenmengen, die auf verdächtige Inhalte untersucht werden müssen, steigen enorm. Selbst mit Automatisierung lässt sich der Aufwand nicht einfach bewältigen. Warum auch? Schließlich gibt es diese Leistung auch als Managed Detection and Response Service.

Blog

Anforderungen an Managed Security Services Provider steigen

Was erwarten Kunden von einem Managed Security Services Provider und wie sollten sich Anbieter weiterentwickeln? Frank Heuer, Lead Analyst Cyber Security DACH beim Marktforschungs- und Beratungsunternehmen ISG, gibt Einblick in die wichtigsten Trends.

Blog

Video – Kurz erklärt: SOC

In unserer Reihe "Kurz erklärt" widmet sich Wolfgang Kurz, Geschäftsführer von indevis, heute dem Begriff SOC.

Blog

Der Medizinsektor - ein lukratives Geschäft für Hacker

In die Firmen-IT eindringen, Daten verschlüsseln und Lösegelder kassieren – teilweise sogar im sechsstelligen Bereich: das täglich Brot eines Hackers. Besonderer Beliebtheit erfreut sich bei Cyberkriminellen besonders in der jüngeren Vergangenheit der Medizinsektor.

Blog

Video - Kurz erklärt: MDR

Wolfgang Kurz, CEO von indevis, erklärt im Video im Rahmen unseres Formates "Kurz erklärt", worum es sich bei MDR handelt.

Blog

Keine Ergebnisse

Mehr laden