Cyber Security Operations Center zur Analyse von SIEM-Alarmen

Kunde: Großbank

Beschreibung

Ziel ist der Schutz der kritischen Information Assets der Bank.

Die Umsetzung erfolgt mittels 24/7-Schichtbetrieb eines Cyber Security Operations Centers zur Analyse, Bewertung und Eskalation von SIEM-Alarmen. Das Team besteht aus acht 1st-Level-Analysten und arbeitet mit HP ArcSight.

Aufgaben

  • Betrieb einer IT-Leitstelle als Cyber Security Operations Center (SOC 1st Level)
  • Analyse und Ersteinschätzung von Ereignissen auf deren potenzielle Risiken
  • Detaillierte Erfassung aller auftretenden Alarme
  • Audit-konforme Dokumentation aller durchgeführten Maßnahmen
  • Eskalation von Incidents an Fachabteilungen
  • Change-Erstellung im HP Service Manager
  • Unterstützung bei der kontinuierlichen Verbesserung von Use Cases und Filtern
  • Regelmäßiger Informationsabgleich mit dem 2nd-Level-Support
  • Auslösen von Maßnahmen zur direkten Behebung von Störungen oder Sperrungen
  • Schichtbetrieb 24x7 an 365 Tagen im Jahr

Nutzen

  • Unverzügliche Reaktionsmöglichkeit bei einem IT-Sicherheitsvorfall
  • Schutz der geschäftskritischen IT-Infrastruktur der Bank sowie der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Überwachung von Produktiv- und Testsystemen
  • Erfahrungswerte aus dem 24/7-Betrieb des 1st-Levels als Impulsgeber zur kontinuierlichen Kalibrierung des SIEM-Tools sowie zur Weiterentwicklung der vorhandenen Playbooks
  • Zentraler Beitrag zur Einhaltung regulatorischer Anforderungen, u.a. von EU-DSGVO bzw. BDSG, MaRisk, BAIT und BSIG

(Referenznummer 51930)

nach oben