NTS Threat Detection Service | SIEM

Mit der fortschreitenden Digitalisierung, der Vergrößerung der Systemlandschaft eines Unternehmens sowie dem Trend zu Remote Work nimmt auch die Anzahl an Cyberangriffen stetig zu. Es ist daher von entscheidender Bedeutung, dass sowohl große Unternehmen, als auch KMUs, in ihre IT-Sicherheit investieren und proaktive Maßnahmen ergreifen. Durch Vorgaben und drohende Strafen in Bezug auf die Einhaltung der NIS2 Richtlinie, welche Mindeststandards der Cybersicherheit in der EU festlegt, werden immer mehr Unternehmen dazu angehalten ihre Resilienz und die Reaktion auf Sicherheitsvorfälle zu verbessern. Heutzutage ist es nicht mehr eine Frage ob man Ziel eines Angriffs wird, sondern wann. Das Ergebnis des Angriffs hängt allerdings davon ab, ob ein Schutz gegeben ist, oder nicht.

NTS setzt sich zum vorrangigen Ziel seine Kunden bestmöglich im Bereich Security zu unterstützen und stellt dafür ein eigenes Security Operation Center mit höchst qualifizierten Engineers und Analyst:innen bereit. Der Grundstein wurde durch das Service NTS Vulnerability Management gelegt, mit Hilfe dessen Schwachstellen im eigenen Unternehmen erkannt und behoben werden. Mit dem Threat Detection Service| SIEM (TDS|SIEM) geht NTS einen Schritt weiter und identifiziert Bedrohungen in Echtzeit.

Präzise Gefahrenminimierung

Mit TDS|SIEM werden sicherheitsrelevante Events anhand von Logdaten gesammelt, korreliert und analysiert. Auffälliges Verhalten wird mit Hilfe der SIEM Use Cases (Regeln zur Erkennung von verdächtigem Verhalten) erkannt und die NTS Defense Analyst:innen per Alarm informiert. Diese analysieren jeden Alarm gründlichst um tatsächliche Bedrohungen zu erkennen. Ist dies gegeben, wird der Kunde darüber informiert und dabei unterstützt diesen Vorfall zu bewältigen. Die Auswahl der Use Cases, sowie individuelle Anpassungen, wird gemeinsam mit dem Kunden erarbeitet und orientiert sich an den größten Risiken und Bedrohungen für dessen Betrieb.

Im Zuge dieses Services werden die Use Cases laufend angepasst und erweitert, um eine bestmögliche Erkennung zu gewährleisten und die False Positive Rate bei Alarmen zu minimieren. Da die Analyse der Alarme viel Zeit, spezielle Kenntnisse und Ressourcen benötigt, ist es für viele Unternehmen sehr herausfordernd diese Voraussetzungen intern zu erfüllen. NTS übernimmt gerne diese Verantwortung und entlastet die IT und Security Abteilungen der Kunden.

Ihre Vorteile im Überblick

  • Sicherstellung der Bedrohungserkennung durch NTS
  • 24×7 verfügbare hochqualifizierte Security Analyst:innen
  • Dezidierte/r Kundenanalyst:in als Single Point of Contact
  • Bestmögliche Unterstützung zur Gewährleistung der Betriebskontinuität
  • Volle Transparenz dank der Zugriffsmöglichkeit auf die NTS Defense Platform
  • Nutzung des Data Analytics Systems auch für nicht-security relevante Daten – Kein Security Silo
  • Tiefgreifende Analysen und permanente Unterstützung
  • Schutz für großflächige Kundenumgebung
  • Implementierung von auf Kunden zugeschnittene Custom Use Cases

Das umfassende TDS|SIEM Managed Service basiert auf der NTS Defense Platform, mit der alle benötigten Komponenten, inklusive Hardware, Software und Lizenzen zur Verfügung gestellt werden. NTS legt besonderen Wert auf die offene Architektur der NTS Defense Platform. Da kein separates Security Silo gebildet wird, hat der Kunde die Möglichkeit auf die gesammelten Daten auch abseits dieses Services zuzugreifen bzw. diese zu verwenden. (Z.B. IT Operations, Business Intelligence.) Weiters ist die NTS Defense Platform so konzipiert, dass sie leicht skalierbar ist, ohne dass die Hardware getauscht werden muss, um so auch für zukünftige Anforderungen gerüstet zu sein.

Ein weiterer wesentlicher Vorteil dieses Services ist der hohe Anteil der digitalen Kundenumgebung, der abgedeckt werden kann. Von Cloudkomponenten, über Applikationen bis hin zu verschiedensten Datenbanken, können all diese Systeme in das SIEM integriert werden und werden somit permanent auf Bedrohungen überwacht. Durch die Implementierung von sog. Custom Use Cases wird dem Kunden ebenfalls ein Schutz vor Bedrohungen geboten, welches speziell auf seinen Betrieb zugeschnitten ist.

 

Das NTS TDS|SIEM umfasst u.a. folgende Leistungen:

  • Monitoring und Betrieb der NTS Defense Platform
  • Kontinuierliche Überwachung der Security Events
  • Implementierung und laufende Erweiterung von Use Cases
  • Unverzügliche Erstellung von Emergency Use Cases bei neuen Bedrohungen
  • Benachrichtigung bei kritischen Bedrohungen
  • Unterstützung des Incident Response Teams bei der Wiederherstellung des Betriebs
  • Regelmäßige Threat Detection Meetings
  • Dezidierte/r Security Analyst:in für den Kunden
  • Beitrag zu Continual Improvement

Vom ersten Informationsgespräch, bis zum laufenden Betrieb. NTS begleitet Kunden bei jedem Schritt und unterstützt dabei mit bester Expertise.

Wollen Sie mehr über NTS Threat Detection Service | SIEM wissen?

Wenn Sie Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin mit unseren Expert:innen: sales@nts.eu.