SOC Prime
Um das bestehende skalierbare und innovative Logmanagement auf Basis von Elasticsearch um SIEM Funktionalitäten und Erkennungsmechanismen zu erweitern, suchte die evoila nach einem passenden Hersteller, der dies ermöglicht. Schnell stieß die evoila auf „SOC Prime“. SOC Prime stellt umfangreiche Erweiterungen in Form von Content wie bspw. Erkennungsregeln für alle gängigen SIEM Systeme am Markt zur Verfügung. In den ersten Gesprächen mit SOC Prime verfestigte sich der Eindruck über die hervorragenden Möglichkeiten, die perfekt in das bisherige evoila Portfolio passen.
„Mit dem Threat Detection Marketplace und der SOC Workflow App von SOC Prime haben wir ein Toolset in unseren Managed Security Service integriert, welches es uns erlaubt die s.g. „mean time to detect (MTTD) von Cyber-Angriffen massiv zu reduzieren.“ so Christoper Knöll, Head of Security bei der evoila GmbH. „Die von SOC Prime und ihrer großen Entwickler Community erstellten und geprüften Regeln, ermöglichen es uns, die aktuellsten Angriffsvektoren direkt in unserem Service abzubilden“, so Knöll weiter.
„Mit unserem Managed Security Service SIEM profitieren Kunden jeglicher Größe von den Möglichkeiten, einen Security Information und Event Monitoring (SIEM) nutzen zu können ohne große Up-front-Investitionen tätigen zu müssen.“, so Johannes Hiemer, CEO der evoila Group. In Planung ist zudem die Teilnahme am Developer Programm von SOC Prime, um die Plattform aktiv weiterzuentwickeln.
Wir freuen uns, evoila als Partner von SOC Prime begrüßen zu dürfen und diese strategische Partnerschaft zwischen unseren beiden Unternehmen zu gestalten. Durch die Kombination unseres Portfolios mit der Expertise von evoila sind wir am Markt hervorragend positioniert,“so Joachim Kühne, Vice President Global Sales Strategy & Business der SOC Prime Inc.
Eine Partnerschaft für mehr Sicherheit – darum geht es! SOC Prime Threat Detection Marketplace
Der SOC Prime Threat Detection Marketplace bietet Threat Detection Content der von Incident Responders und für CISOs, SOC Manager und Analysten erstellt wurde.
Wichtige Funktionen der SOC Prime Plattform sind:
- Plattform Support: Integration und Anreicherung von Threat Intelligence und Angriffsinformationen für Plattformen wie Elasticstack, ArcSight, QRadar, Qualys, Splunk und Anomali ThreatStream.
- Marketplace: Der Threat Detection Markeplace bietet umfangreichsten Content der direkt auf die MITRE ATT&CK Angreifertechniken gemappt ist.
- Automatisierung: Verknüpfung von Informationen aus SIEM, Threat Intelligence, Vulnerabilty Management und APT Scanner. So kann schnell ein Lagebild des aktuellen Status erstellt werden.
- API-Integration: Verfügbar per API-Integration, um Inhalte aus Threat Detection Streams einzubinden, welche über 215 Techniken abdecken, die auf MITRE ATT&CK basieren.
Security betrachtet die evoila GmbH immer als Teil ihrer gesamtheitlichen Beratungskompetenz, nicht als Add-On. Dabei liegt der Fokus auf Cloud Security, der Absicherung derjenigen Services und Leistungen, die die evoila GmbH heute für ihre Kunden in allen Teilbereichen zum Thema Cloud erbringt. Neben der Beratung bietet die evoila GmbH auch umfangreiche Managed Services im Bereich Cloud Security an.
Autor:
Christopher Knöll – Head of Security
evoila GmbH
Weberstraße 21
55130 Mainz Germany