Security Operations Center
24/7-Überwachung mit SOC as a Service
Wie stark ist Ihre Cyberabwehr?
Cyberangriffe auf Unternehmen und Organisationen passieren rund um die Uhr. Die Folgen reichen vom Betriebsausfall, über Reputationsverlust, bis hin zur Insolvenz. Deshalb muss die Überwachung Ihrer IT-Systeme an 365 Tagen 24/7 sicher gestellt sein, damit Sie im Ernstfall schnell handlungsfähig sind.
Diese Faktoren müssen Sie beherrschen, damit Sie externe Angriffe erkennen und bekämpfen können:
- Das Vorgehen der Cyber-Angreifer verstehen (mehr zur Cyber Kill Chain lesen)
- Den Normalzustand Ihrer IT-Systeme kennen, um Abweichungen zu identifizieren
- Eine mehrstufige Cyberabwehr vorbereiten, um schnell Gegenmaßnahmen einzuleiten.
Unsere Leistungen
Durch ein externes Security Operations Center mit automatisierter Cyber-Forensik können Sie diese Herausforderung bewältigen – individuell auf Ihren Bedarf zugeschnitten und so skalierbar, dass die Cyberabwehr mit Ihrem Unternehmen mitwachsen kann. Und all dies zu planbaren, transparenten Kosten, die zu Ihrem Unternehmen passen.
Ihre Vorteile durch das externe SOC von agilimo
agilimo Consulting bietet als Managed Security Service Provider (MSSP) für Unternehmen und Organisationen eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen an.
Unser hochverfügbares Security Operations Center mit Standort in Deutschland erbringt als externe Sicherheitszentrale auf Wunsch rund um die Uhr zugeschnittene Dienstleistungen für Ihr Unternehmen:
Individuelle Überwachung ihrer IT-systeme 24/7 an 365 Tagen
SOC-Standort in Deutschland
Spezifisch auf die Kundensituation angepasste Überwachungs-Prozesse
Automatisierte Cyber-Forensik
Bedrohungen schnellstmöglich entdecken
Im Ernstfall handlungsfähig bleiben und schnell reagieren können
Skalierbare Überwachung durch SOC aaS
Planbare, transparente Kosten pro überwachter IP
Für wen ist ein Security Operations Center sinnvoll?
Unternehmen, welche die NIS2-Bestimmungen erfüllen müssen
Unternehmen, welche die KRITIS-Bestimmungen erfüllen müssen
alle Organisationen, die sich effektiv gegen Cyberangriffe schützen wollen
alle Unternehmen/Organisationen, die ihre Systeme 24/7 überwachen wollen
alle Unternehmen/Organisationen, die sich nicht allein auf einen Virenscanner verlassen wollen
SOC aaS - Managed Security Module von agilimo für Unternehmen
Mit den skalierbaren Leistungs-Modulen unterstützt das Security Operations Center von agilimo Consulting Unternehmen und Organisationen bei ihrer Cyberabwehr.
SOCEssential
NIS2-/BSI-konform light
Schafft ein nachweisbares Basis-Sicherheitsniveau nach BSI/NIS2 mit automatisierten Alarmen und IP-Monitoring.
Für wen
Perfekt für KMU, die erste regulatorische Schritte umsetzen wollen.
Ziel
Schnelle, kosteneffiziente Absicherung ohne hohe Komplexität.
Leistungen
- Überwachung EDR-only
- Dahsboard mit den Alerts und Überwachung durch SOC nur außerhalb der Geschäftszeiten des Kunden (*)
- Ticketgenerierung bei verifizierten Vorfällen (High und Kritisch)
- Bis zu 30 Tagen Datenspeicherung (auf 180 Tage erweiterbar)
- 1x Service-Report mit Beispielen erkannter Events pro Quartal
- Darknet-Scan Essentials + 1 Initial Premium Darkscan
- E-Mail-Verteiler als Ansprechpartner
Vorteile
- Geringe Einstiegshürde, transparente Kostenstruktur
- Schnelle Integration & grundlegender Schutz
- Ideal für Startups und kleine Unternehmen
SOCStandard
für ISMS- oder ISO-Zielsetzung
Erfüllt zentrale Anforderungen aus BSI 200-x und NIS2: Proaktive Alarmierung, Logfile-Auswertung, OSINT-Monitoring und Compliance-taugliche Review-Prozesse.
Für wen
Mittelständische Unternehmen mit erhöhtem Schutzbedarf.
Ziel
Strukturierte Bedrohungs-erkennung mit proaktiver Sicherheit.
Leistungen
- Alle Leistungen von Essential
- Überwachung von EDR und XDR
- 24 /7 Überwachung durch SOC
- Bis zu 180 Tagen Datenspeicherung
- Monatliche Reports & Review-Meetings
- E-Mail-Verteiler
- Logfile-Analyse + Log Collector-Installation
- Entwicklung und Einsatz dedizierter Detection Rules
- Asgard Agent – Incedent Response light
- Anbindung gängiger Systeme (Office 365, AD, FW via Syslog)
- Technische Grundlagen zur Einhaltung von ISO27001/BSI werden unterstützt
Vorteile
- Deutlich verbesserte Reaktion & Früherkennung
- Stärkeres Compliance-Fundament
- Maßgeschneiderte Regeln für Ihr Unternehmen
SOC Premium
Voll regulatorisch ausgerichtet
Erfüllt NIS2, BSI-Grundschutz und ISO27001, inkl Audit-Reports, SLA-gesteuerter Vorfallbearbeitung, Threat Intelligence, 24/7 Incident Response, SIEM-Integration.
Für wen
Für Organisationen mit höchsten Anforderungen & Compliance-Verpflichtungen.
Ziel
Maximale Sicherheit, Transparenz und Reaktionsgeschwindigkeit.
Leistungen
- Alle Leistungen von Standard
- Entwicklung von Custom integrations
- Zusätzliche Reports auf Anfrage + monatliches Strategie-Meeting
- SLA: 15–30 Minuten Reaktionszeit bei kritischen Vorfällen
- Telefonische Erreichbarkeit
- Proaktives Threat Hunting & Threat Intelligence Feeds
- Volle Integration & Betrieb von SIEM-/SOAR-Systemen
- Kundendashboard mit Live-Daten
- Erweitertes Compliance-Reporting (ISO 27001/BSI)
- Premium Darkscan
- Incient Response (realisiert über den Partner)
Vorteile
- Vollumfänglicher Schutz & kontinuierliche Optimierung
- Exklusive SOC-Betreuung mit Senior Expertise
- Ideal für regulierte Branchen (Finanzen, Healthcare, etc.)
Strategische Partnerschaft mit Nextron Systems
Als Betreiber eines deutschen Security Operations Centers vertraut agilimo auf die Produkte des deutschen Security-Spezialisten Nextron Systems. Um Kundensysteme optimal zu überwachen und zu schützen, setzt agilimo die Nextron-Produkte Thor und Aurora ein. Die Produkte ermöglichen eine schnelle und individuelle Analyse-Automatisierung für Bedrohungslagen durch spezifische angepasste Schutz-Regeln.
Technische Aufgabenteilung der Nextron-Produkte Thor und Aurora
- Thor ist ein APT-Scanner für automatisierte forensische Scans; APT bezeichnet sogenannte Advanced Persistent Threats.
- Aurora wird im agilimo SOC als erweiterter Virenscanner für Windows-Systeme für Endpoint Detection Response (EDR) eingesetzt.