Schutz für Ihr Unternehmen - Rund um die Uhr Zurück zum Security Operations Center

Analysis & Incident Response

BTC unterstützt Sie bei der Sicherung Ihrer IT

Um Ihre IT-Systeme schützen zu können, müssen sicherheitsrelevante Ereignisse rechtzeitig erkannt und behandelt werden. Typische Folgen solcher Ereignisse sind ausgespähte, manipulierte oder zerstörte Informationen. Laut einer Untersuchung registrierten Unternehmen im Schnitt 10.000 sicherheitsrelevante Ereignisse am Tag. Bei dieser Menge ist es ohne technische Unterstützung unmöglich zwischen einem Fehlalarm und einem sicherheitsrelevanten Ereignis zu unterscheiden. Als Folge werden Meldungen oft nicht ausreichend schnell wahrgenommen, bleiben Angriffe unerkannt und werden Gegenmaßnahmen erst verspätet eingeleitet. Abhilfe schafft der Analysis & Incident Response Service der BTC AG.

BTC AIR – Analysis & Incident Response

Für den BTC AIR Service stellen wir Ihnen ausgebildete IT-Sicherheitsexpert*innen zur Verfügung, welche rund um die Uhr Sicherheitsereignisse und -vorfälle überwachen, bewerten und analysieren. Bei einem Sicherheitsvorfall werden umgehend die mit Ihnen abgestimmten Incident-Response-Verfahren zur Mitigation und Behebung des Angriffes eingeleitet. Hierdurch werden Sicherheitsvorfälle rechtzeitig erkannt, qualifizierte Maßnahmen zur Schadensbegrenzung eingeleitet und alle relevanten Stakeholder in Ihrem Unternehmen rechtzeitig informiert.

Die Basis für BTC AIR stellt unser BTC SIEM Service mit einem zentralen Log-Management dar.

Maximale Sicherheit mit BTC Analysis & Incident Response

Die Auswertung unserer Spezialist*innen für IT- und Informationssicherheit erfolgt gemäß der mit Ihnen abgestimmten Incident Response Verfahren. Zur Abstimmung dieser Verfahren setzen wir Use Cases ein, welche folgende Parameter definieren:

  • anzubindende Logquellen
  • die Form der Analyse und Alarmierung
  • passgenaue Incident-Response-Pläne,
  • Informations- und Eskalationswege sowie
  • umzusetzende Abwehr-Maßnahmen

Hierbei greift BTC auf einen umfangreichen Katalog aus typischen Use Cases zurück, der um Ihre individuellen Anforderungen ergänzt wird. Durch die stetige Beurteilung der aktuellen Bedrohungslage werden die Use Cases kontinuierlich optimiert, sodass auch neue Taktiken der Angreifer abgedeckt sind.

Nach jedem Vorfall werden in einem Lessons Learned Prozess Verbesserungsmaßnahmen definiert und implementiert.

BTC Security Operations Center

Unser SOC Service bietet einen zusätzlichen Schutz Ihrer IT-Infrastruktur und Daten vor internen und externen Bedrohungen. Wir identifizieren und bewerten Schwachstellen, erkennen Sicherheitsvorfälle in Ihrer IT-Infrastruktur und leiten umgehend Maßnahmen zur Mitigation und Behebung ein. Der Service besteht aus diversen Modulen, welche unterschiedliche Mehrwerte aus dem Bereich IT-Sicherheit und IT-Sicherheitsmanagement bieten.

Christian Bruns