Reale Cyber-Bedrohungen rechtzeitig zu erkennen und schnell darauf reagieren zu können, ist die Pflichtaufgabe jedes Security Operations Centers (SOC). Die kontinuierlich zunehmende Menge an Daten und immer ausgefeilteren Angriffsmethoden bringen – zusammen mit dem Fachkräftemangel – klassische SIEM-Lösungen an ihre Grenzen. Aufwendiges Use Case Engineering und begrenztes Log-Volumen führen zu unausgeschöpftem Potenzial eines SIEMs und schränken die Detection-and-Response-Fähigkeiten bei Eintreffen eines Security Incidents signifikant ein.

Erfolgreiche SOCs zeichnen sich durch eine kurze «Mean Time to Resolve»-Dauer von Alerts und Security Incidents aus. Dafür ist ein kontextbasiertes Verständnis über die korrelierten Events und eine Alert-Priorisierung unerlässlich. Damit dies gelingt, müssen Alerts unter anderem mit aussagekräftiger «Threat Intelligence» angereichert werden, damit der Security Analyst massnahmenorientiert handeln kann und seine Kompetenzen nicht in False Positives verliert.

Im Webinar zeigen wir Ihnen, warum das AVANTEC Cyber Defense Center im Rahmen des Managed Detection & Response Services teuren Legacy-SIEM-Lösungen den Rücken kehrt und auf moderne SOC-Plattformen wie Hunters setzt.

 

Die SOC-Plattform von Hunters deckt bereits «out of the box» 75-95 % des Detection Engineerings ab. Dafür sind die mehreren hundert Detectors und die intelligente Event-Korrelation sowie die integrierte Aufbereitung von «Threat Intelligence Feeds» verantwortlich. Neben der Vielzahl an bereits vorhandenen Integrationsmöglichkeiten kann mit eigenen Log Sources, Use Cases oder Threat Intelligence Feeds die SOC-Plattform vollumfänglich an den Kundenbedürfnissen ausgerichtet werden. Darüber hinaus besticht Hunters mit einer «Unlimited Log Ingestion», weshalb auch Log Sources mit einer hohen Log Rate reibungslos angebunden werden können.

Diese Eigenschaften bieten die besten Voraussetzungen für eine komplette Bedrohungsabdeckung und führen gleichzeitig zu einer äusserst geringen False-Positive-Rate, was Hunters als Next-Gen-SOC-Plattform zur effektiveren und kostengünstigeren Alternative eines SIEM macht.

 

Gerade in einem Security Operation Center (SOC) sind hochqualitative taktische sowie operative «Threat Intelligence Feeds» für die Alert Triage matchentscheidend und steigern die Effizienz der Security-Analysten massgeblich. Recorded Future gehört zu den Vorreitern, wenn es um höchst akkurate «Threat Intelligence Feeds» geht und bietet eine erstklassige Aufbereitung von Cyber-Bedrohungsinformationen. Ohne diese Kontextinformationen wird es immer schwieriger, moderne Cyber-Bedrohungen erkennen und somit darauf reagieren zu können. Eine nahtlose Integration von «Threat Intelligence Feeds» in den Workflow des Security Operation Centers (SOC) ist deshalb unabdingbar.