SOC-as-a-Service

SOC-as-a-Service besteht aus zwei Komponenten – einem «Security Operation Center» (SOC) und einem «Security Information and Event Management» (SIEM).

 

Ein SOC ist das Überwachungszentrum für die IT-Sicherheit eines Unternehmens. Dort arbeiten Experten, die rund um die Uhr prüfen, ob Systeme, Netzwerke und Daten sicher sind. Das SOC erkennt Cyberangriffe, verdächtige Aktivitäten oder Schwachstellen, bevor sie Schaden anrichten – und reagiert sofort, wenn etwas passiert.

 

Das SIEM wertet Informationen aus IT Systemen und Applikationen in Echtzeit aus und korreliert diese, um sicherheitsrelevante Ereignisse und Abweichungen (Anomalien) zu erkennen. Auffälligkeiten werden daraufhin an SOC weitergeleitet, wo sie analysiert, beurteilt und etwaige Reaktionen ausgelöst werden. 
Das SIEM kann durch die Anbindung weiterer Systeme aus der Operational Technology, z.B. Trafostationen oder SCADA-Systeme (OT-SIEM), erweitert werden. So wird ein wertvoller Beitrag zur Verbesserung der Sicherheit deiner Betriebsmittel geleistet. Die Datenanalyse und die Überwachung der Systeme erfolgen aus einer Private Cloud mit Standort Schweiz.

 

Die wichtigsten Punkte im Überblick

 

  • Erkennung von Anomalien mittels künstlicher Intelligenz (Machine Learning)
  • Skalierbare Services im Bereich von SOC-as-a-Service
  • Massgeschneidert für die typischen Applikationen und Anforderungen von Energieversorgern
Element 1_Grafik-SIEM.

zurück zum ICT-Angebot

Kontakt

Gemeinsam entstehen Lösungen, die entlasten und wirklich weiterbringen. Jetzt Kontakt aufnehmen – per Telefon +41 58 458 60 00 oder E-Mail ict.solutions@esolva.ch

Telefongespraech
Telefongespraech