Security Operations Center

24/7-Überwachung mit SOC as a Service

Wie stark ist Ihre Cyberabwehr?

Cyberangriffe auf Unternehmen und Organisationen passieren rund um die Uhr. Die Folgen reichen vom Betriebsausfall, über Reputationsverlust, bis hin zur Insolvenz. Deshalb muss die Überwachung Ihrer IT-Systeme an 365 Tagen 24/7 sicher gestellt sein, damit Sie im Ernstfall schnell handlungsfähig sind.

Diese Faktoren müssen Sie beherrschen, damit Sie externe Angriffe erkennen und bekämpfen können:

  1. Das Vorgehen der Cyber-Angreifer verstehen (mehr zur Cyber Kill Chain lesen)
  2. Den Normalzustand Ihrer IT-Systeme kennen, um Abweichungen zu identifizieren
  3. Eine mehrstufige Cyberabwehr vorbereiten, um schnell Gegenmaßnahmen einzuleiten.

Durch ein externes Security Operations Center mit automatisierter Cyber-Forensik können Sie diese Herausforderung bewältigen – individuell auf Ihren Bedarf zugeschnitten und so skalierbar, dass die Cyberabwehr mit Ihrem Unternehmen mitwachsen kann. Und all dies zu planbaren, transparenten Kosten, die zu Ihrem Unternehmen passen.

Ihre Vorteile durch das externe SOC von agilimo

agilimo Consulting bietet als Managed Security Service Provider (MSSP) für Unternehmen und Organisationen eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen an.

Unser hochverfügbares Security Operations Center mit Standort in Deutschland erbringt als externe Sicherheitszentrale auf Wunsch rund um die Uhr zugeschnittene Dienstleistungen für Ihr Unternehmen:

  1. Individuelle Überwachung ihrer IT-systeme 24/7 an 365 Tagen

  2. SOC-Standort in Deutschland

  3. Spezifisch auf die Kundensituation angepasste Überwachungs-Prozesse

  4. Automatisierte Cyber-Forensik

  5. Bedrohungen schnellstmöglich entdecken

  6. Im Ernstfall handlungsfähig bleiben und schnell reagieren können

  7. Skalierbare Überwachung durch SOC aaS

  8. Planbare, transparente Kosten pro überwachter IP

Für wen ist ein Security Operations Center sinnvoll?

  • Unternehmen, welche die NIS2-Bestimmungen erfüllen müssen

  • Unternehmen, welche die KRITIS-Bestimmungen erfüllen müssen

  • alle Organisationen, die sich effektiv gegen Cyberangriffe schützen wollen

  • alle Unternehmen/Organisationen, die ihre Systeme 24/7 überwachen wollen

  • alle Unternehmen/Organisationen, die sich nicht allein auf einen Virenscanner verlassen wollen

SOC aaS - Managed Security Module von agilimo für Unternehmen

Mit den skalierbaren Leistungs-Modulen unterstützt das Security Operations Center von agilimo Consulting Unternehmen und Organisationen bei ihrer Cyberabwehr.

SOC
Essential

NIS2-/BSI-konform light

Schafft ein nachweisbares Basis-Sicherheitsniveau nach BSI/NIS2 mit automatisierten Alarmen und IP-Monitoring.

Perfekt für KMU, die erste regulatorische Schritte umsetzen wollen.

Schnelle, kosteneffiziente Absicherung ohne hohe Komplexität.

  • Überwachung EDR-only
  • Dahsboard mit den Alerts und Überwachung durch SOC nur außerhalb der Geschäftszeiten des Kunden (*)
  • Ticketgenerierung bei verifizierten Vorfällen (High und Kritisch)
  • Bis zu 30 Tagen Datenspeicherung (auf 180 Tage erweiterbar)
  • 1x Service-Report mit Beispielen erkannter Events pro Quartal
  • Darknet-Scan Essentials + 1 Initial Premium Darkscan
  • E-Mail-Verteiler als Ansprechpartner
  • Geringe Einstiegshürde, transparente Kostenstruktur
  • Schnelle Integration & grundlegender Schutz
  • Ideal für Startups und kleine Unternehmen

Preis / Jahr

pro Client:
ab 38,40€
pro Server:
ab 91,20€

SOC
Standard

für ISMS- oder ISO-Zielsetzung

Erfüllt zentrale Anforderungen aus BSI 200-x und NIS2: Proaktive Alarmierung, Logfile-Auswertung, OSINT-Monitoring und Compliance-taugliche Review-Prozesse.

Mittelständische Unternehmen mit erhöhtem Schutzbedarf.

Strukturierte Bedrohungs-erkennung mit proaktiver Sicherheit.

  • Alle Leistungen von Essential
  • Überwachung von EDR und XDR
  • 24 /7 Überwachung durch SOC
  • Bis zu 180 Tagen Datenspeicherung
  • Monatliche Reports & Review-Meetings
  • E-Mail-Verteiler
  • Logfile-Analyse + Log Collector-Installation
  • Entwicklung und Einsatz dedizierter Detection Rules
  • Asgard Agent – Incedent Response light
  • Anbindung gängiger Systeme (Office 365, AD, FW via Syslog)
  • Technische Grundlagen zur Einhaltung von ISO27001/BSI werden unterstützt
  • Deutlich verbesserte Reaktion & Früherkennung
  • Stärkeres Compliance-Fundament
  • Maßgeschneiderte Regeln für Ihr Unternehmen

Preis / Jahr

pro Client:
ab 57,60€
pro Server:
ab 158,40€

SOC
Premium

Voll regulatorisch ausgerichtet

Erfüllt NIS2, BSI-Grundschutz und ISO27001, inkl Audit-Reports, SLA-gesteuerter Vorfallbearbeitung, Threat Intelligence, 24/7 Incident Response, SIEM-Integration.

Für Organisationen mit höchsten Anforderungen & Compliance-Verpflichtungen.

Maximale Sicherheit, Transparenz und Reaktionsgeschwindigkeit.

  • Alle Leistungen von Standard
  • Entwicklung von Custom integrations
  • Zusätzliche Reports auf Anfrage + monatliches Strategie-Meeting
  • SLA: 15–30 Minuten Reaktionszeit bei kritischen Vorfällen
  • Telefonische Erreichbarkeit
  • Proaktives Threat Hunting & Threat Intelligence Feeds
  • Volle Integration & Betrieb von SIEM-/SOAR-Systemen
  • Kundendashboard mit Live-Daten
  • Erweitertes Compliance-Reporting (ISO 27001/BSI)
  • Premium Darkscan
  • Incient Response (realisiert über den Partner)
  • Vollumfänglicher Schutz & kontinuierliche Optimierung
  • Exklusive SOC-Betreuung mit Senior Expertise
  • Ideal für regulierte Branchen (Finanzen, Healthcare, etc.)

Strategische Partnerschaft mit Nextron Systems

Als Betreiber eines deutschen Security Operations Centers vertraut agilimo auf die Produkte des deutschen Security-Spezialisten Nextron Systems. Um Kundensysteme optimal zu überwachen und zu schützen, setzt agilimo die Nextron-Produkte Thor und Aurora ein. Die Produkte ermöglichen eine schnelle und individuelle Analyse-Automatisierung für Bedrohungslagen durch spezifische angepasste Schutz-Regeln.

Technische Aufgabenteilung der Nextron-Produkte Thor und Aurora

  • Thor ist ein APT-Scanner für automatisierte forensische Scans; APT bezeichnet sogenannte Advanced Persistent Threats.
  • Aurora wird im agilimo SOC als erweiterter Virenscanner für Windows-Systeme für Endpoint Detection Response (EDR) eingesetzt.