SOC-Readiness mit OSCAR©

Nach mehreren Jahren der Entwicklung von SOCs der Generationen 3, 4 und 5 hat die Tsolkas Executive Consulting mit der Ausgründung der motion2insights GmbH & Co. KG und ihren Gesellschaftern ein eigenes, neues SOC für IT und OT auf die Beine gestellt.

Dank seiner Big-Data-Architektur steht Sicherheitsteams mit OSCAR© ein intelligentes Security Operations Center (SOC) inklusiver innovativer Analysewerkzeuge und -prozesse sowie zahlreichen Automatisierungsfunktionen zur Verfügung. SOAR-Prozesse, in Kombination mit Machine Learning, bringen automatisierte Prozesse an den Stellen in Gang, wo sie sinnvoll sind, und stellen User Intervention-Meldungen inklusive Entscheidungshilfen dort bereit, wo Automation nicht erwünscht ist.

Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung. OSCAR© lässt sich temporär von der zentralen Infrastruktur abkoppeln, ohne dass Anomaliedetektoren deaktiviert werden. Dabei wird die Softwareintegrität durch ausgetauschte Schlüssel sichergestellt. Die Synchronisierung erfolgt, sobald eine Verbindung zum zentralen SOC besteht. Während dieses Vorgangs ist der Schutz voll gegeben. Die SOAR-Umgebung enthält Autopiloten, die mit ML unterstützt, vollautomatische oder teilautomatische Aktionen durchführen können. Aufgrund seiner inhärenten Intelligenz sorgt OSCAR© in den Bereichen Incident Management und Lizenzen für Kosteneinsparungen.

Die Vorteile im Überblick:

• SIEM – Das Security Information und Event Management liefert Echtzeit-Ereigniserfassung, Monitoring, Korrelation und Analysen von Ereignissen in einem Big-Data-Umfeld über heterogene Quellen hinweg.
• Ingestion Pipelines – OSCAR© nutzt extrem leistungsfähige Ingestion Pipelines.
• Bedrohungserkennung – OSCAR© erfasst permanent Sicherheitsereignisse in Datenquellen.
• Auswertung – In OSCAR© findet eine Vorbewertung der Incidents durch ein erweitertes MITRE ATT&CK Framework statt.
• Abwehr – Im Incident-Fall ist das SOC-Team in der Lage, Abwehrmaßnahmen einzuleiten und Isolierungen in Gang zu bringen.
• Machine Learning – Die zum Einsatz kommenden SOAR-Tools ermöglichen die Erfassung von Sicherheitsbedrohungen.
• SOAR – Die voll- oder halbautomatisierte Verarbeitung entlastet Sicherheitsteams von Überwachungsaufgaben.
• Kompatibilität – OSCAR© ist mit Azure, AWS sowie der Google Cloud kompatibel und kann on-premise beim Kunden installiert werden. Darüber hinaus stehen diverse Kombinationen des Incident Managements (IM) zur Verfügung.