SIEM/SOC Bewertung

Testen und überprüfen Sie, ob Ihre Erkennung mit der SIEM/SOC-Bewertung richtig funktioniert.

> IT | Pentesting und mehr > SIEM/SOC Bewertung

Wie gut funktioniert Ihre Erkennung?

Wenn Ihr Security Operations Centre (SOC) Sie nicht über Sicherheitsereignisse informiert, wissen Sie nicht, was vor sich geht. Dies stellt ein Risiko dar. Es könnte bedeuten, dass keine Ereignisse eintreten. Es könnte auch bedeuten, dass Ihre SIEM-Lösung (Security Incident Event Management) nicht richtig funktioniert. Es gibt nur einen Weg, um zu überprüfen, ob Ihre Erkennung so funktioniert, wie sie sollte, und das ist, sie zu testen. Lassen Sie sich von Bureau Veritas Cybersecurity helfen.

Überprüfen Sie, ob Ihre Erkennung funktioniert

Verbessern Sie Ihre Erkennungsfähigkeit

Prüfen Sie Ansprüche von Ihrem SOC-Anbieter

Ihre Herausforderungen

Wie können Sie sicherstellen, dass Ihre Überwachungs- und Erkennungssysteme ernsthafte Bedrohungen erkennen?
Wie können Sie die Anzahl der Fehlalarme reduzieren, damit echte Bedrohungen nicht übersehen werden?
Wie Sie das richtige Gleichgewicht zwischen Sensitivität (Erkennung aller möglichen Bedrohungen) und Spezifität (Vermeidung von Fehlalarmen) finden

Ralph Moonen

Technischer Direktor

Secura

Die Fehlfunktion eines SIEM/SOC kann alle möglichen technischen Gründe haben, aber das Ergebnis ist das gleiche. Es ist, als würden Ihre Analysten mit verbundenen Augen im Dunkeln herumtappen.

Wie wir Sie unterstützen

Detection verwendet Anwendungsfälle, um relevante Anomalien zu finden. Ein Anwendungsfall könnte sein: 'Alarmieren Sie uns, wenn eine große Datenmenge außerhalb der Geschäftszeiten übertragen wird'. Diese Regeln sind darauf ausgelegt, das Verhalten von Angreifern zu erkennen.

Die Red Team-Mitglieder und Pentester von Secura wissen genau, wie sie dieses Verhalten imitieren können. Um Ihre Fähigkeiten zu testen, führen unsere Experten einen Anwendungsfall nach dem anderen durch. Gemeinsam mit Ihrem Team oder dem Team Ihres Providers überprüfen unsere Experten, ob die Alarme korrekt ausgelöst werden. Jeder fehlende Alarm wird im Detail analysiert und, wenn möglich, die Ursache identifiziert.

Um Anwendungsfälle auszulösen, simuliert Secura ein Sicherheitsereignis in Ihrem Netzwerk, in der Regel ohne die Aktivität auszuführen, die dieses Ereignis normalerweise auslösen würde. Zum Beispiel, indem Angriffssignaturen über das Netzwerk gesendet oder verdächtige Aktionen auf Servern durchgeführt werden.

Beispiel: 70% der TTPs wurden übersehen

Secura führte einen SIEM/SOC-Test bei einem Kunden aus dem öffentlichen Sektor durch. Das Unternehmen verwendet einen externen Erkennungsdienst und wandte sich an uns, weil es den Eindruck hatte, dass ihm Ereignisse und Warnmeldungen entgehen.

Unsere Experten führten in einer interaktiven Sitzung etwa 10 hochrangige Anwendungsfälle durch und simulierten die entsprechenden Sicherheitsereignisse und Dutzende von Taktiken, Techniken und Verfahren (TTPs).

In diesem Fall stellten unsere Experten fest, dass nur 30 % der von den Anwendungsfällen abgedeckten TTPs tatsächlich erkannt wurden, obwohl die entsprechenden Sicherheitsereignisse korrekt aufgezeichnet wurden. Viele kritische TTPs wurden nicht entdeckt, wie z.B. Lateral Movement, AD Hash Dumping, Privilege Escalation und EDR/MDR-Deaktivierung.

Während der Analysesitzungen konnten wir mit dem SOC-Team zusammenarbeiten, um (viele) der Probleme zu lokalisieren und zu beheben. Eine erneute Prüfung bestätigte, dass die Probleme tatsächlich korrekt behoben worden waren und dass sich die Erkennungsleistung erheblich verbessert hatte.

Datenblatt herunterladen

Broschüre SIEM/SOC-Bewertung (EN)

Lesen Sie mehr in der Broschüre SIEM/SOC-Bewertung.

Download

Nehmen Sie Kontakt zu SIEM / SOC Testing auf

Möchten Sie mehr über das SIEM/SOC Assessment erfahren? Füllen Sie das untenstehende Formular aus und wir werden Sie innerhalb eines Werktages kontaktieren.

Vorname

Nachname

Unternehmen / Organisation

E-mail

Telefonnummer

Wie können wir Ihnen helfen?

Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu und akzeptiere die Allgemeinen Geschäftsbedingungen.

Ich bin einverstanden, dass Bureau Veritas Cybersecurity diese Daten nutzt, um mich über weitere Dienstleistungen, Veranstaltungen oder relevante Themen zu informieren.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.