VT Cyber
PL EN DE ES HU
LEISTUNGEN

SOC Non Stop Servicevarianten

SOC Non Stop ist ein Managed-Cybersicherheitsdienst auf Basis von Cynet 360 XDR und Perception Point. Er vereint 24/7-Monitoring, Bedrohungserkennung, automatisierte Reaktion und Unterstützung für KSC-, NIS2- und ISO-Anforderungen.

Beratung buchen Beratung buchen Zum Kontakt
SOC NON STOP

Betriebsmodell von SOC Non Stop

Der Service ist für einen schnellen Einstieg und eine schrittweise Erweiterung mit wachsendem Sicherheitsreifegrad konzipiert. Jede Variante umfasst kontinuierliche SOC-Überwachung und regelmäßiges Reporting.

  • 24/7-Monitoring von IT-Infrastruktur und ausgewählten OT-Ressourcen.
  • Erkennung von Ransomware, Malware, fileless Angriffen und Missbrauch privilegierter Zugriffe.
  • Automatisierte Reaktionsabläufe wie Host-Isolation und Prozessblockierung.
  • Forensische Analysen und Berichte für IT-, Compliance- und Management-Teams.
  • Unterstützung bei der Ausrichtung auf KSC, NIS2, ISO 27001, ISO 27005 und SOC 2.

Basic

Einstiegspaket für Organisationen, die schnell und effektiv ihre kritischen Ressourcen schützen müssen.

Leistungsumfang

  • Kontinuierliches Monitoring von Endpunkten, Dateien und Netzwerkverkehr.
  • Erkennung und Blockierung gängiger Angriffsszenarien.
  • Automatisierte Reaktion auf kritische Vorfälle mit Benachrichtigung des IT-Teams.
  • Zentrale Ereigniskonsole und monatliches Reporting.

Geeignet für

Kleine und mittlere Organisationen, die mit einem 24/7-SOC-Modell starten.

Premium

Erweiterte Variante für Unternehmen, die eine tiefere Erkennung und schnellere Eindämmung von Vorfällen benötigen.

Leistungsumfang

  • Erweiterte Erkennungsregeln, Ereigniskorrelation und Verhaltensanalytik.
  • Unterstützung bei forensischen Untersuchungen zur Bestimmung von Ursache und Angriffspfad.
  • Breitere Reaktionsabläufe und schnelle Isolation betroffener Ressourcen.
  • Berichte passend für Audit- und Compliance-Anforderungen.

Geeignet für

Organisationen mit komplexeren IT-Umgebungen und höherem operativem Risiko.

Complete

Die umfassendste Variante für Organisationen mit hoher Risikobelastung, einschließlich kritischer und hybrider Umgebungen.

Leistungsumfang

  • Mehrschichtiger Schutz über Endpunkt-, Netzwerk- und Identitätsdomänen hinweg.
  • Abdeckung fortgeschrittener Szenarien einschließlich ATO- und BEC-Angriffen.
  • Erweiterte Automatisierung und strategische Unterstützung durch SOC-Experten.
  • Optionale Überwachung von OT- und SCADA-Umgebungen.

Geeignet für

Großunternehmen, Organisationen mit mehreren Standorten und Betreiber wesentlicher Dienste.

Collaboration Point

Erweiterung mit Fokus auf E-Mail und Kollaborationskanäle wie Microsoft 365, Teams und Slack.

Leistungsumfang

  • Echtzeitprüfung von Nachrichten, Links und Anhängen.
  • Schutz vor Phishing, Malware, BEC und Account-Takeover-Versuchen.
  • Erkennung von Bedrohungen über Kollaborationskanäle.
  • Integration von Alarmen in die 24/7-SOC-Reaktionsprozesse.

Anwendungsfall

Empfohlene Erweiterung für Basic-, Premium- oder Complete-Varianten.

Implementierungsweg

  1. Kurzer technischer Workshop und Auswahl der passenden Variante.
  2. Anbindung der Telemetriequellen und Einrichtung der Erkennungsszenarien.
  3. Start des Monitorings, der Reaktions-Playbooks und des regelmäßigen Reportings.

Um den Service an Ihre Organisation anzupassen, schreiben Sie an info@vtcyber.pl oder nutzen Sie das Kontaktformular.