Do you want to switch the language?

Blue Team Deepdive

Cyber Defence Center

Das CANCOM Cyber Defense Center reagiert schnell auf Angriffe und hilft effizient Gegenmaßnahmen einzuleiten. Das Service ist modular aufgebaut und kann flexibel je nach Kundenanforderungen mittels einzelner Module (NSM, EDR, LOG, usw.) eingesetzt werden. Hinter den Modulen werden Threat In­telligence Informationen mit den vorhandenen Daten der Module abgeglichen und analysiert. 

Über 60 Analysten arbeiten 24/7/365, verteilt auf 4 Standorten im D-A-CH Raum um unsere Kund:innen vor Cyber Angriffen bestmöglich zu schützen. 

Das CANCOM Managed SOC Service erhöht die Visibility in Ihrer Infrastruktur und erfasst dabei alle Netzwerkelemente: Geräte, Applikationen, Daten und natürlich auch die User:innen. Das CDC erkennt Angreifer:innen, identifiziert kompromittierte Systeme und hilft, mit den richtigen Mitteln auf diese Angriffe zu reagieren. Das CANCOM Cyber Defense Center setzt auf die Verbindung von Mensch und Maschine; eine effiziente Kombination aus analytischem Denken, der Erfahrung und dem Know-How der CANCOM Cyber Security Analysten und aus der Unterstützung unterschiedlicher Technologien.

incidents

Die wesentlichen Bereiche eines

CANCOM cdc logo black

Technologie

Einsatz martkführender Technologien und Partner für das kontinuierliche Service aus dem Cyber Defense Center sowie regelmäßiges Feintuning der Sensorik und Abgleich mit diversen Threat Feed Datenbanken. 

Prozesse

Wir stülpen nicht “Schema F” über unsere Kund:innen, sondern gehen auf jeden individuell ein. Unsere Erfahrung aus über 8 Jahren der Marktpräsenz inkl. unserer heterogenen Kundenstruktur ermöglicht es uns einen 360 Grad Blickwinkel auf die Angriffswelt und erlaubt uns dadurch hoch effiziente Prozesse zu etablieren, wie kundenverantwortliche Senior Analysten, dedizierte Service Manager und monatliche Reportmeetings. 

Personen

“Wo ein Mensch angreift, sollte auch ein Mensch verteidigen!” Das ist unser Motto, nach dem wir unser Service gestalten und leben. Dementsprechend stehen bei uns die Kolleg:innen aus dem Cyber Defense Center an erster Stelle. Obwohl wir diverse unterstützende Systeme im Einsatz haben, wird jedes unserer gemeldeten Tickets manuell von einer Analyst:in erstellt, welche auch noch die auf die Kund:innen angepassten Handlungsempfehlungen beinhalten. 

Unser modularer Aufbau

modularer aufbau

Um unseren Kund:innen den bestmöglichen Schutz über die gesamte Kill Chain hinweg anbieten zu können ist unser Service modular und flexibel aufgebaut. Da nicht bei jeder potentiellen Kund:in die gleichen Voraussetzungen und Gegebenheiten vorherrschen. 

out

Network Security Monitoring

  • Aufzeichnung von Netzwerkverkehr
  • Automatisierte und manuelle Analyse
  • Anomalieerkennung
  • Netzwerkforensik
through

Log - Analyse 

  • SIEM
  • Log-Aggregierung und -Auswertung
  • Statistische Analysen
  • Daten-Korrelierung
in-out

Threat Intelligence

  • Threat Landscape
  • Threat Actor & Campaign Tracking
  • Brand & Credential Monitoring
in-trough-out-2762x1796

Endpoint Detection & Response

  • Endpoint Visibility
  • Live-Remote-Analyse
  • Remote-Datensammlung
  • Endpoint-Isolierung
in

Vulnerability Management

  • Asset Discovery
  • Reporting von Schwachstellen
  • Proaktive Nachverfolgung
  • Anreicherung durch Threat Intelligence
in-665x665

Operational Technology Monitoring 

  • Spezialisierung auf OT-Geräte und -Protokolle
  • Kontinuierliche Überwachung
  • Übersicht über Assets und Kommunikationsflüsse
  • Erkennung von Angriffen und Schwachstellen

Profitieren sie von unserem Kundendashboard und maßgescheiderten Lösungen

  1. Zentrale Übersicht aller wesentlicher Indikatoren und Events 
  2. IT und OT in einer Übersicht 
  3. API Schnittstelle 
  4. Rollenbasiertes Konzept 
  5. Planbare Kosten  
  6. Der persönliche Kontakt und Diskretion bei verifizierten Incidents sind uns ein besonderes Anliegen. 
  7. Unverzügliche Alarmierung über mehrere Kanäle 

Red Team Deepdive

Mehr lesen

Purple Team

Mehr lesen

Information Security Management

Mehr lesen

OT Security

Mehr lesen

IT Security

Mehr lesen

Kontakt
CANCOM Austria

Daniel Firulovic, MA

Director Business Development Security

CANCOM Austria AG
Wienerbergstraße 53, 1120 Wien, Österreich

+43 664 628 5626daniel.firulovic@cancom.com

Gleich anfragen

Wie kann ich Ihnen helfen?