Unser Angebot an die Security-Verantwortlichen in Stadtwerken:
Cyberbedrohungen erkennen, bevor sie Schäden anrichten können
Durch die Digitalisierung gerät die Informationstechnologie in den Mittelpunkt vieler Unternehmen. In allen Branchen entstehen neue Anforderungen hinsichtlich Produktivität, Nachhaltigkeit und Kommunikation. IT-Systeme sind längst nicht mehr nur technische Ressourcen, die als interne Dienstleistung traditionelle Betriebsprozesse elektronisch unterstützen sondern sie ermöglichen innovative, digitale Produkte und Dienstleistungen.
IoT-Plattformen, Cloud-Angebote, Big Data und Open Source Technologien gehören längst zu unseren täglichen Werkzeugen. Entscheider, die diese neuen IT-Dienstleistungen konsequent evaluieren und bei Bedarf implementieren, verschaffen dem Unternehmen einen wichtigen Wettbewerbsvorteil.
Wir unterstützen unsere Kunden dabei ihren Wettbewerbsvorteil zu erreichen. Unsere Plattformen und Lösungen im Bereich Smart City, Industrie, Health und der Energiewirtschaft decken die zentralen Anforderungen unserer Kunden ab. Wir begleiten Unternehmen nicht nur bei der Planungs- und Konzeptphase, sondern wir unterstützen unsere Kunden auch bei der Integration und dem Betrieb ihrer Lösungen.
Systeme für die Angriffserkennung: Ein absolutes Muss
Cyberattacken auf europäische Energie-Unternehmen häufen sich. Verstärkt greifen Kriminelle Kritische Infrastrukturen an. Das Handelsblatt berichtete im Oktober 2022 von einer Analyse einer globalen Strategieberatung. Demnach verdoppelte sich die Anzahl der Ransomware-Angriffe von 10 in 2021 auf jetzt 21 Vorfälle in diesem Jahr.
Zudem gelten nach dem IT-Sicherheitsgesetz 2.0 und der KRITIS-Verordnung 2.0 auch viele kleine Stadtwerke jetzt als Betreiber Kritischer Infrastrukturen. Für diese ist ab Mai ein System zur Angriffserkennung – SIEM – verpflichtend.
Lassen Sie sich von unseren IT Security-Experten beraten. Nehmen Sie jetzt Kontakt auf: Michael Behr – michael.behr@eng-its.de.
Darum ist ein SIEM so wichtig!
SIEM-Lösungen bieten einen ganzheitlichen Security-Blick auf den laufenden IT-Betrieb.
Die Aufgaben:
SIEM sammeln alle sicherheitsrelevanten Informationen Ihrer IT-Infrastruktur, wie zum Beispiel Login-/Flow-Daten von Netzwerken, Servern, Sicherheitsgeräten, Applikationen und Firewalls.
SIEM setzen alle Daten in Beziehung zueinander und findet Korrelationen. Zusätzlich werden die Daten nach ungewöhnlichen Mustern und Trends analysiert.
SIEM filtern aus den unzähligen Alarmen und Vorfällen die zentralen Sicherheitsvorkommnisse heraus und melden Sie dem Security-Verantwortlichen.
SIEM aktivieren dann Abwehrmaßnahmen wie das Abkoppeln von Systemen und starten Prozesse, die erkannte Schwachstellen nachhaltig beseitigen.
SIEM erstellen regelmäßig Reports und Berichte für die Compliance und archivieren die Informationen.
Unser Angebot: SIEM-as-a-Service für Ihre Endpoints und Systeme
SIEM-Lösungen lassen sich „On-Premise“ im eigenen Rechenzentrum betreiben. Der Aufwand dafür darf jedoch nicht unterschätzt werden. So benötigt das Anbinden der Datenquellen und das Implementieren von Anwendungsszenarien Zeit und ein hohes Fachwissen. Und beides – Aufwand und Know-how- wird auch für die Analyse gebraucht.
Ein Rechenbeispiel: Bei einem Datenvolumen von 100 Gigabyte entstehen zirka 500.000 Korrelationen und daraus 10.000 Alarmmeldungen. Von diesen 10.000 Alerts gilt es diejenigen herauszufiltern, die eine Eskalation erfordern.
Unsere Alternative zum Eigenbetrieb heißt SIEM-as-a-Service!
Dabei werden die SIEM-Aufgaben als Managed Service aus unseren eigenen Security Operation Center (SOC) erbracht. Wichtig für Sie: Die Daten bleiben in Ihrer eigenen IT-Umgebung, unsere Security-Spezialisten überwachen und agieren remote.
Ein Auszug aus unseren Services:
- Log-Management
- Security Monitoring
- Threat Intelligence
- Vulnerability Scanning
- Malware-Analyse
Und das setzt uns von der Konkurrenz ab:
Herzstück unserer Managed Services ist die marktführende SIEM-Lösung QRadar von IBM.*
Die SIEM Managed Services erbringen wir aus drei unternehmenseigenen Security Operation Center (SOC) in Deutschland und Europa.
Zertifiziert +
Die für die SIEM-Lösungen eingesetzte Hochverfügbarkeits-Infrastruktur ist nach den ISO-Normen für Sicherheit und Service-Management, ISO 27001 und ISO 20000, zertifiziert.
In unseren Security Operation Center (SOC) arbeiten über 70 qualifizierte IT-Security-Analysten und erfahrene Penetration- und Vulnerability-Tester für Ihre IT-Sicherheit.
Sie erhalten von uns mehr als 90 Playbooks, die konkrete Anweisungen erhalten, wie sie in bestimmten Security-Situationen am besten reagieren.
Unser Security-Team ist rund um die Uhr für Sie da: 7x24x365.
*Mit QRadar lassen sich gefährliche Ereignisse oder verdächtige Trends in Echtzeit erkennen. Der große Vorteil von QRadar ist ihre Skalierbarkeit: Neue Anwender oder weitere Sicherheitsfunktionen sind schnell hinzugefügt. IBM QRadar wurde 2022 von den Gartner-Analysten als technologischer „Leader“ bei SIEM-Lösungen eingestuft.
Welchen konkreten Praxis-Vorteil habe ich davon?
Zurück zu unserem Rechenbeispiel: Aus 500.000 Korrelationen, 10.000 Alerts und 100 Incidents findet unsere SIEM-Lösung diejenigen 10 Eskalationen, die tatsächlich ihre Aufmerksamkeit erfordern. Und das alles in 15 min: die durchschnittliche Zeit von der Erkennung bis zur Reaktion.
Sie sind an einer Referenz-Anwendung interessiert? Dann schauen Sie sich unsere Videostory der Stadtwerke Wolfsburg „Die Smart City optimal abgesichert“ an.
Sie wollen Ihre IT-Security auf ein neues Niveau heben?
Sprechen Sie unseren Experten an
Wir beraten Sie gern, wenn es darum geht, Ihre Anwendungen und Daten zu schützen. Als IBM Businesspartner mit dem Status Gold entwickeln wir Ihnen ein individuelles Security-Konzept für eine zuverlässige und innovative Sicherheit.
Hans Peter Knaust
Geschäftsführer der ENGINEERING
