NTS Threat Detection Service | SIEM
Mit der fortschreitenden Digitalisierung, der Vergrößerung der Systemlandschaft eines Unternehmens, dem Trend zu Remote Work sowie gesetzlichen Vorgaben (NIS 2) nimmt auch die Anzahl an Cyberangriffen stetig zu. Es ist daher von entscheidender Bedeutung, dass sowohl große Unternehmen als auch KMUs in ihre IT-Sicherheit investieren und proaktive Maßnahmen ergreifen. Heutzutage ist es nicht mehr eine Frage, ob man Ziel eines Angriffs wird, sondern wann. Das Ergebnis des Angriffs hängt allerdings davon ab, ob ein Schutz gegeben ist oder nicht.
NTS setzt sich zum vorrangigen Ziel seine Kunden bestmöglich im Bereich Security zu unterstützen und stellt dafür ein eigenes SOC (Security Operation Center) mit höchst qualifizierten Engineers und Analyst:innen bereit. NTS DEFENSE deckt hier mit verschiedenen Services den Security-Bereich ab. Eines davon ist Threat Detection Service|SIEM, mit welchen Bedrohungen in Echtzeit identifiziert werden.
Präzise Gefahrenminimierung
Mit TDS|SIEM werden sicherheitsrelevante Events anhand von Logdaten gesammelt, korreliert und analysiert. Auffälliges Verhalten wird mit Hilfe der SIEM Use Cases (Regeln zur Erkennung von verdächtigem Verhalten) sowie AI-unterstützter Analyse erkannt und die NTS Defense Analyst:innen per Alarm informiert. Diese analysieren jeden Alarm gründlichst, um tatsächliche Bedrohungen zu erkennen. Ist dies gegeben, wird der Kunde darüber informiert und dabei unterstützt, diesen Vorfall zu bewältigen.
Die Auswahl der Use Cases sowie individuelle Anpassungen wird gemeinsam mit dem Kunden erarbeitet und orientiert sich an den größten Risiken und Bedrohungen für dessen Betrieb. Im Zuge dieses Services werden die Use Cases laufend angepasst und erweitert, um eine bestmögliche Erkennung zu gewährleisten und die False Positive Rate bei Alarmen zu minimieren. Da die Analyse der Alarme viel Zeit, spezielle Kenntnisse und Ressourcen benötigt, ist es für viele Unternehmen sehr herausfordernd, diese Voraussetzungen intern zu erfüllen. NTS übernimmt gerne diese Verantwortung und entlastet die IT- und Security-Abteilungen der Kunden.
Ihre Vorteile im Überblick
- Mehr Sicherheit dank frühzeitiger Erkennung von Bedrohungen
- Mehr als Standard: Tiefgehende Analysen und umfassende Unterstützung
- 24×7 verfügbare hochqualifizierte Security Analyst:innen
- Dezidierte:r Kundenanalyst:in als Single Point of Contact
- Volle Transparenz dank der Zugriffsmöglichkeit auf die NTS Defense Platform
- Nutzung des Data Analystics Systems auch für nicht-security relevante Anwendungsfälle – Kein Security Silo
- Implementierung von auf Kunden zugeschnittene Custom Use Cases
KONTINUIERLICHE WEITERENTWICKLUNG STATT STILLSTAND
Das Service wird in enger Zusammenarbeit mit dem Kunden laufend weiterentwickelt. Ob die Anbindung neuer Datenquellen, Platform-Updates oder die Umsetzung zusätzlicher Use Cases, das Service wird fortlaufend an neue Anforderungen und zunehmend komplexe Bedrohungslagen angepasst.
Durch regelmäßige Jour-Fixe und strukturierte Reports agiert NTS proaktiv, identifiziert aktuelle Stärken und Schwächen und unterstützt so eine nachhaltige Optimierung der Sicherheitslage.
CLOUD ODER ON-PREM
Das Service ist sowohl als Cloud-basierte Lösung als auch On-Premises verfügbar. Aus Sicht von NTS wird in der Regel die On-Premises-Variante empfohlen, da sie den vollen Funktionsumfang der NTS Defense Platform bietet. Diese wird direkt beim Kunden mit sämtlichen erforderlichen Komponenten implementiert und lässt sich bei Bedarf flexibel und zukunftssicher skalieren.
Vom ersten Informationsgespräch bis zum laufenden Betrieb: NTS begleitet Kunden bei jedem Schritt und unterstützt dabei mit bester Expertise.
NTS DEFENSE PLATFORM
Die Architektur der NTS Defense Platform stellt sicher, dass sämtliche Daten im Unternehmen verbleiben. Dies bringt nicht nur sicherheitstechnische Vorteile, sondern unterstützt auch die Einhaltung gesetzlicher und regulatorischer Anforderungen. Durch die nahtlose Integration in die bestehende IT-Umgebung entsteht kein isoliertes Security-Silo. Somit können die erfassten Daten auch für andere Bereiche wie IT Operations oder Business Intelligence genutzt werden. NTS übernimmt den vollständigen Betrieb der Platform, inklusive Schwachstellenmanagement und Wartung.
Für Kunden oder Anwendungsfälle, bei denen eine Cloud-Lösung bevorzugt wird, bietet NTS eine ebenso leistungsfähige Alternative. NTS kann hierbei ein qualitativ gleichwertiges, sicheres und maßgeschneidertes Service bereitstellen.
ABDECKUNG DER IT-INFRASTRUKTUR
Ein weiterer wesentlicher Vorteil dieses Services ist der hohe Anteil der digitalen Kundenumgebung, der abgedeckt werden kann. Von Cloudkomponenten über Applikationen bis hin zu verschiedensten Datenbanken lassen sich all diese Systeme in das SIEM integrieren und können somit permanent auf Bedrohungen überwacht werden.
Durch die Implementierung von sogenannten Custom Use Cases wird dem Kunden ebenfalls ein Schutz vor Bedrohungen geboten, welcher speziell auf seinen Betrieb zugeschnitten ist.
SECURITY PORTFOLIO
TDS | SIEM bildet das Herzstück der NTS Defense Service Palette. Ergänzend dazu bietet NTS eine Reihe weiterer spezialisierter Services, etwa NTS Incident Response Service, welches Kunden im Falle eines tatsächlichen Sicherheitsvorfalls gezielte Unterstützung durch ein erfahrenes Expertenteam bietet. So ist auch in kritischen Situationen eine schnelle und kompetente Reaktion gewährleistet.
NTS AS A SERVICE
Alle NTS Defense Services sind auch im as-a-Service-Modell verfügbar. Dabei werden Lizenzen, Hardware, Implementierung, laufender Betrieb sowie kontinuierliche Weiterentwicklung als Gesamtpaket zu einem monatlichen Preis angeboten. Dieses Modell ermöglicht es Kunden, hohe Anfangsinvestitionen zu vermeiden und die Kosten stattdessen über eine definierte Laufzeit planbar zu gestalten, ganz im Sinne von OPEX statt CAPEX.
Wollen Sie mehr über NTS Threat Detection Service | SIEM wissen?
Wenn Sie Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin mit unseren Expert:innen: sales@nts.eu.
