Managed Service

security-operation-center1

Der Managed Service der MB-Factory sind Dienstleistungen rund um die technischen Sicherheitssysteme unserer Kunden. Aufgaben sind die Vorbeugung gegen das Risiko von Sicherheitsvorfällen, das schnelle Erkennen von Datenverlusten und Sicherheitsvorfällen sowie die Überwachung und Wartung aller IT-sicherheitstechnischen Komponenten und Prozesse.

Die Verwaltung von Netzwerk-Sicherheit ist sehr zeitintensiv und erfordert ständig aktuelles Know-how und somit sehr kostenintensiv. Für Unternehmen, die diese Aufgaben nicht intern leisten möchten, bieten wir die Dienstleistungen in unterschiedlichen Ausprägungen an und unterstützen Sie professionell. Unser hoch qualifiziertes Sicherheitspersonal, das durch kontinuierliche Weiterbildungen immer up-to-date ist, betreut Ihre Netzwerk-Sicherheit rund um die Uhr.

Unsere Leistungen:

Proaktive Analyse und Verwaltung 

der Systeme und Technologien der Firewall. Wir bieten eine proaktive Analyse der Systeme und Technologien der EDV-Sicherheit (IDS, IPS, Firewall etc.) rund um die Uhr (24/7) an. Die Anti-Intrusions-Systeme ermöglichen eine zentrale Verwaltung von Informationssicherheitspraktiken, damit potenzielle Angriffe aus dem Computer, Internet und Intranet identifiziert werden können.

Die Skalierbarkeit der MB-Factory SOC Services ist ein entscheidender Faktor, denn so können Sie Ihre Serviceanforderungen individuell definieren und aus einem Leistungsbaukasten Ihren Wunschservice zusammensetzen.

Security Device Management

Das Security Device Management (SDM) entwickelt sich um die zwei wichtigsten Prozesse:

Fault Management Hierbei soll der optimale und kontinuierliche Betrieb der Sicherheitsinfrastruktur garantiert werden.

Configuration Management Hauptziel ist, die stetige Anpassung der Firewall-Strukturen an die Bedürfnisse des Unternehmens zu gewährleisten. Es deckt alle Geräte ab, die vom SOC verwaltet werden. Das Configuration Management umfasst die Tätigkeiten der Konfiguration und passt Policy-Filter oder Autorisierungen an.

Reporting

Das Logging von Konsolen, eingesetzten Instrumenten oder Sicherheitssystemen werden sorgfältig analysiert und leicht verständlich aufbereitet. Dieses Reporting ist besonders wichtig: es erlaubt Ihnen neben den Einzelheiten über eventuelle Eindringungsversuche durch nicht-berechtigte Einheiten oder über unvorhergesehene Schwierigkeiten, die im Reporting-Zeitraum sichtbar wurden, rechtzeitig geeignete Vorsorgemaßnahmen zu ergreifen.

DDoS Schadensbegrenzung

Mit der DDos-Schadensbegrenzung können die Folgen eines Angriffs der Art „Distributed Denial of Service“ gemindert werden. Sofern Sie Alarmzeichen erhalten, werden die erforderlichen Maßnahmen zur Schließung der Sicherheitslücken umgehend eingeleitet. Im Anschluss erfolgt eine Bewertung der Gegenmaßnahmen. Ein sogenannter „Reinigungsprozess“ und eine mögliche Umleitung des Datenverkehrs werden in die Wege geleitet.

Security Alert

Mit dem Security Alert werden Ihnen schnellstmöglich neuer Sicherheitslücken mitgeteilt, um zeitnah die erforderlichen Gegenmaßnahmen zur Abschwächung oder Neutralisierung zu ergreifen.

Security Assessment

Das Vulnerability Assessment ist Bestandteil des Security Assessments und wurde entwickelt, um bekannte Schwachstellen von Systemen mit installierten Services zu identifizieren. Eine solche Aktivität erfolgt mit Hilfe von spezifischen Technologien, die für jedes Assessment einzeln konfiguriert und personalisiert werden.

Das Leistungsangebot ist vielfältig – im Fokus steht immer Ihre Netzwerk-Sicherheit. Gerne beraten wir Sie:

kontakt it-security