Das Service besticht durch seine einzigartige Kombination aus automatisierter Risikoerkennung  („Risk Detection“) und manueller Risikobewertung unserer Experten („Risk Intelligence“).

Herzstück der Risk Detection ist die RadarBox, eine Hardware Appliance mit gehärtetem Linux-Betriebssystem samt spezieller Risk & Security Software. Sie wird im Unternehmensnetzwerk betrieben  und beinhaltet für die Risk Detection alle Komponenten wie HIDS, NIDS, VAS und SIEM, sowie die Correlation Engine. Alle Netzwerkdaten und Log-Informationen werden hier zentral gesammelt, analysiert und verarbeitet.  Zusätzlich erfolgt die Schwachstellenanalyse der aus dem Internet erreichbaren IT-Strukturen der Unternehmen mittels weiterer RadarBoxen aus dem RadarServices Security Operations Center (SOC) heraus. Die Ergebnisse werden an die interne RadarBox geliefert, sodass die gesammelten Daten immer auf der RadarBox im Unternehmen verbleiben.

Die Correlation Engine verarbeitet alle gewonnen Informationen und Ereignisse, aggregiert und korreliert diese, sodass Risiken aus einer großen Menge an Daten gewonnen werden. Die Risikoerkennung basiert dabei auf Regeln und Policies, die im Vorfeld definiert und laufend aktualisiert werden.

Die durch die Risk Detection identifizieren Risiken, werden in einem zweiten Schritt regelmäßig vom Risk Intelligence Team analysiert. Dazu verbinden sich diese aus dem RadarServices SOC heraus via gesicherter Verbindung auf die RadarBox im Unternehmen. Jede Aktion wird dabei geloggt und Videoüberwacht.

Für das Unternehmen sind der aktuelle Risikostatus und alle so identifizierten Risiken in einem zentralen, browserbasierten Cockpit ersichtlich, welches auf der RadarBox betrieben wird.

 

Struktur und Komponenten des Managed Services

 

Struktur und Komponenten des Services