Security Operation Center (SOC)
Ein Security Operation Center (SOC) ist eine organisatorische Einheit, die sich der Früherkennung, Analyse, Bewertung und Abwehr von IT-Sicherheitsbedrohungen widmet. Das SOC ist eine wichtige Komponente der IT-Sicherheitsstrategie in Unternehmen sowie öffentlichen Institutionen und erleichtert eine ständige Überwachung und Analyse von Bedrohungen und Schwachstellen.
Im SOC der LAN-Security arbeiten ausgebildete IT-Sicherheitsexperten, die im Rahmen ihrer Tätigkeit den Netzwerk- und IT-Verkehr in Echtzeit überwachen und analysieren. Hierbei kommen eine Vielzahl von Werkzeugen und Technologien zum Einsatz. Diese Werkzeuge setzen auf dem Security Information and Event Management (SIEM) auf und sammeln alle wichtigen Netzwerkereignisse in einem zentralen Repository. Zudem werden Daten sowohl intern als auch extern beschafft und analysiert. So können z.B. Bedrohungen entdeckt werden, bevor diese Schäden hervorrufen.
Bei der Analyse des Netzwerkverkehrs kommen vor allem Advanced Threat Analytics (ATA) zum Einsatz. Diese Technologie nutzt Data Mining, Machine Learning- und Statistics-Verfahren, um abweichende Muster im Netzwerkverkehr zu identifizieren. ATA-Systeme können dabei Angriffe automatisch erkennen und je nach Konfiguration auch automatisch reagieren.
Auf Anforderung betreut unser SOC Sie rund um die Uhr, um schnelle Reaktionszeiten im Falle von Angriffen sicherzustellen. Das SOC-Team bewertet und priorisiert Bedrohungshinweise, wodurch Fallzahlen und Rückmeldungen aneinander angepasst werden. Zudem führt das Team Beseitigungsmaßnahmen durch und dokumentiert alle Prozesse.
Insgesamt dient das SOC der Erhöhung der IT-Sicherheit und dem Schutz kritischer Infrastruktur. Eine gut funktionierende IT-Sicherheitsstrategie trägt zum Schutz von Produktivsystemen bei und vermindert Risiken und Schäden durch Cyber-Kriminalität.