SOC as a Service

Schieben Sie Cybercrime einen Riegel vor ‒ mit einem effizienten 24/7 Security Operations Center

SOC as a Service

Warum brauchen Unternehmen ein SOC?

Ihr PLUS für kompromisslose IT-Sicherheit:

Steigen Sie modular und bequem „as a Service“ in die 24/7-Überwachung Ihrer Systeme ein!

Mit einem Security Operations Center (SOC) schützen Sie Ihre IT-Infrastruktur und sensiblen Daten vor Cyberangriffen und Sicherheitsverletzungen – und das rund um die Uhr. Durch die zentrale Überwachung und Analyse sicherheitsrelevanter Ereignisse erkennen Sie Bedrohungen frühzeitig und wehren diese effizient ab. Eine umfassende Dokumentation und Berichterstattung unterstützt Sie bei der Einhaltung gesetzlicher Vorschriften und Branchenstandards.

Durch unser SOC as a Service profitieren Sie zudem im Vergleich zum Eigenbetrieb deutlich schneller und günstiger von umfassender IT-Sicherheit.

Icon Made in Germany

Made in Germany

Unsere SOC-Analyst:innen sind wie der 24/7 Support in Deutschland tätig. Die SIEM-Plattform betreiben wir in eigenen deutschen Datacentern.
plusserver Icon Microservices

Modularer Ansatz

Einfacher Einstieg durch einzelne Third-Party-SOC-Module (EDR/Network), Ausbau zum Full SOC nach Bedarf – wir beraten Sie gern.
plusserver Open Source Icon

Attraktive Konditionen

Nutzen Sie unser Servicemodell (Opex), statt in eigene Infrastrukturen, Software und Personal zu investieren. Hohe Cybersicherheit auch für KMU.

Features

SIEM-Plattform

Beim SIEM setzen wir auf IBM QRadar. Sicherheitsrelevante Daten werden in unserer eigenen Cloud in DE verarbeitet.

MITRE ATT&CK Use Cases

Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.

Individuelles Onboarding

Erleben Sie einen bequemen Start in die Echtzeitüberwachung Ihrer Systeme durch unseren Onboarding-Service (einmalige Kosten).

Dashboard & Reporting

Durch die visuelle Darstellung komplexer Daten wird die Zusammenarbeit zwischen Ihnen und unseren SOC-Analyst:innen noch effizienter.

Anwendungsfälle

Alle Kriterien erfüllen

Der erfolgreiche Abschluss einer Cyber-Versicherung hängt meist von einem umfassenden Schutz ab, der auf einem State-of-the-Art-Sicherheitssystem basiert. Ein Security Operations Center (SOC) zum Schutz der Infrastruktur oder Cloud ist dabei ein wichtiger Bestandteil.
SOCaaS Anwendungsfall Versicherungen
SOCaaS Anwendungsfall Compliance

Schutz vor Strafen

Im Falle eines Datenvorfalls müssen Unternehmen nachweisen, dass sie zum Zeitpunkt des Vorfalls über einen ausreichenden Schutz verfügt haben. Gelingt dieser Nachweis, können sie den vorgeschriebenen Strafen entgehen. Diese betragen beispielsweise vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder bis zu 20 Millionen Euro bei Verstößen gegen die DSGVO. Eine weitere Richtlinie, die mit einem SOC as a Service erfüllt werden kann, ist beispielsweise das IT-Sicherheitsgesetz (SiG) 2.0 für Kritische Infrastrukturen (KRITIS).

Bedrohungen in Echtzeit erkennen

Durch den Einsatz fortschrittlicher Erkennungssysteme wie IDS (Intrusion Detection System) und SIEM (Security Information and Event Management) können SOC-Analyst:innen Sicherheitsvorfälle in Echtzeit erkennen, die Schwere und Art der Bedrohung bestimmen und den Kunden dabei unterstützen, entsprechend zu reagieren. Mit einem SOC as a Service ist diese 24/7-Überwachung auch für Unternehmen möglich, die händeringend nach Fachpersonal suchen oder über ein begrenztes Budget verfügen.

Schnelle Reaktion und Behebung

Im Falle eines Sicherheitsvorfalls kann ein SOC bei der Koordination und Durchführung der Incident-Response-Maßnahmen unterstützen. Dazu gehört zunächst die Eindämmung des Vorfalls sowie schließlich die Behebung und Wiederherstellung des regulären Betriebs. Ergänzend kann eine Untersuchung durchgeführt werden (Forensik), um die Art, Umfang und Auswirkungen des Vorfalls zu bestimmen. Gesammelte Logdaten, Netzwerkverkehr und andere relevante Informationen tragen zur Analyse des Vorfalls bei.

SOC-Preise

Gerne beraten wir Sie kostenfrei und unverbindlich zum SOC as a Service und zeigen Ihnen, wie viel Sie sparen können. Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.

Günstiger als der Eigenbetrieb

Third-Party Network Securityab 530,00 €pro Monat
Third-Party EDRab 495,00 €pro Monat
Full SOC as a Serviceab 3.900 €pro Monat
Onboarding (obligatorisch)ab 7.800 €

Einige unserer zufriedenen Kunden

Webinar-Aufzeichnung:

Ihr Crash-Kurs rund um NIS2

Holen Sie sich mit Hilfe unserer Webinare in kurzer Zeit alle wesentlichen Infos, die Sie für Ihre NIS2-Compliance brauchen. Von den rechtlichen, organisatorischen und technischen Anforderungen über die Aufdeckung von Security Gaps bis hin zur Umsetzung der nötigen Maßnahmen.

Unsere Partnerschaft mit IBM

Um eine hochmoderne Lösung für das Security Operations Center bereitzustellen, arbeiten wir mit dem wiederholten Marktführer für SIEM-Software im Gartner Magic Quadrant zusammen. IBM ist ein weltweit führender Anbieter von Hybrid Cloud, KI-Lösungen und Business Services. Das Unternehmen hilft Kunden in mehr als 175 Ländern, Erkenntnisse aus ihren Daten zu gewinnen, Geschäftsprozesse zu verbessern, Kosten zu senken und einen Wettbewerbsvorteil in ihrer Branche zu erlangen.

IBM plusserver' Technologiepartner

FAQ

plusserver kümmert sich für Sie vollumfänglich um die Verwaltung aller Dienste, die für unser Angebot SOC as a Service benötigt werden. Dazu gehört neben dem Managed Service (Regelwerks- und Change-Management) ein deutschsprachiges SOC-Analystenteam und Leistungen wie u. a.:

  • Bereitstellung der SIEM-Plattform und Log-Collectoren (IBM QRadar)
  • Anbindung definierter IT-Systeme (z. B. EDR-Plattform, Firewalls)
  • Automatisierte Korrelation von Events
  • 1st- und 2nd-Level-Analyse von Sicherheitsevents
  • Unterstützung des Kunden im Bedrohungsfall (nach z. B. Run- und Playbook)
  • Wartung, Hochverfügbarkeit und Optimierung der SIEM-Plattform
  • Erstellung von Berichten und Reports

Für unser Managed SOC setzen wir beim SIEM auf den Industriestandard von IBM QRadar. Die sicherheitsrelevanten Daten werden dabei in unserer eigenen datensouveränen sowie BSI-C5-testierten Cloud-Infrastruktur (pluscloud VMware) verarbeitet.

  • Plattformanbieter: IBM QRadar (zum 13. Mal in Folge als Leader im Gartner Magic Quadrant for SIEM geführt)
  • Sensorik: Security-Lösungen sowie Log-Collectoren – auch bei Ihnen vor Ort (virtuelle Appliance)
  • Datenquellen: EDR, Windows, Linux, Firewall, Flow-Collectoren
  • Anbindung der Datenquellen: Auf Basis des IBM-Standards.
  • Individuelle Use-Cases auf Anfrage.

Unsere SOC Use Cases werden auf dem State-of-the-Art-Standard von MITRE zur Detektion von Cyberbedrohungen entwickelt.

  • Die Phasen des Angriffs können jederzeit korrekt identifiziert werden (Cyber-Killchain)
  • SOC-Use-Case-Datenbank für z. B. EDR-Lösungen oder Domain Controller wird fortlaufend optimiert und erweitert
  • Erkennung von Zero-Day-Schwachstellen (als Ergänzung zu EDR und Schwachstellmanagement-Lösungen)
  • SOC-Analyse und -Reporting auf dieser Basis

Ja, zu unseren Security-Leistungen gehören nicht nur die Bereitstellung und der Betrieb der Infrastruktur. Wir begleiten Sie gerne rund um Ihre ganzheitliche Security-Strategie und unterstützen Sie durch Security Consulting und Services.

Consulting: Wir begleiten Sie auf Ihrer Security Journey – egal ob Sie Ihre Security-Infrastruktur optimieren, eine neue Lösung implementieren möchten oder allgemeine Beratung benötigen. Unsere Expert:innnen helfen Ihnen gerne dabei, schnell die richtige Entscheidung abzuleiten und Ihre Security-Architektur fortlaufend zu verbessern.

Onboarding: Beim Produkt SOC as a Service erhalten Sie ein umfangreiches und individuelles Onboarding, um die standardisierten Schnittstellen (Sensoren/Security-Lösungen) anzubinden, Best Practice Use Cases auf Basis der MITRE ATT&CK zu aktivieren und Ihre Umgebung nachhaltig für das beste Schutzlevel zu konfigurieren.

Service, Support & Analysten: Mit unserem eigenen 24/7 Service- und Support-Team sowie dem Analystenteam unterstützen wir Sie persönlich und kompetent bei Hindernissen im Betrieb oder bei der Analyse von Sicherheitsbedrohungen.

Als Bestandteil unseres SOC Services führen wir ein standardisiertes Onboarding* mit Ihnen durch, um den SOC as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.

  • Kick-off-Meeting
  • Bestandsaufnahme und Zieldefinition
  • Erstellung eines kundespezifischen Onboarding-Plans
  • Anbindung der Log-Sources (Standardisierte Sources)
  • Aufbau Regelwerk nach aktuellem Best Practice
  • Feinanpassungen der Security-Lösungen (z. B. EDR Events)
  • Aktivierung der Use Cases auf Basis der MITRE ATT&CK
  • Feinanpassung des Regelwerks in Zusammenarbeit mit dem Kunden
  • Definition von Run- und Playbooks
  • Dokumentation

Onboarding im Standard ab 7.800 €, für individuelle Anwendungen können weitere Kosten anfallen (Stundensatz 165 €, Tagessatz 1.320 €).

Ja, das Dashboard zeigt eine Vielzahl von Informationen, darunter Sicherheitsereignisse, Offenses und betroffene Hosts. Durch die visuelle Darstellung komplexer Daten wird die Zusammenarbeit zwischen Ihnen und unseren SOC-Analysten noch effizienter.

Wichtige Vorteile des SOC-Dashboards:

  • Transparente Einblicke in die laufenden Sicherheitsprozesse

  • Frühzeitige Erkennung von Bedrohungen durch detaillierte Analysen

  • Berichterstattung, die es Ihnen ermöglicht, den aktuellen Sicherheitsstatus nachzuvollziehen

  • Eine bessere Entscheidungsgrundlage für den Umgang mit Sicherheitsvorfällen

Setzen Sie auf Security
„Made in Germany”

Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Anbieter mit BSI-C5-Testierung und weiteren wichtigen Zertifizierungen bieten wir Ihnen zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.

Haben Sie noch Fragen?

Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.

Daniel Graßer, Senior Director of Security Services

Daniel Graßer

Senior Director of Security Services

Erfahren Sie mehr

Kundenreferenz

Atlatos vertraut auf EDR und SOC von plusserver

Erfahren Sie im Video, warum atlatos sich für EDR und SOC von plusserver entschieden hat.
Download

Merkblatt zu NIS2

Erfahren Sie die wichtigsten Fakten zur Security-Richtlinie auf einen Blick.
Produkt

EDR as a Service

Mit EDR as a Service überwachen Sie Ihre Endgeräte, Clouds und Server und stoppen Cybercrime.

Ihre Anfrage

Icon plusforum

Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei.

Sie können uns auch gerne jederzeit telefonisch erreichen:

Beratung: +49 2203 1045 3500
Support: +49 2203 1045 3600