Cyber Security Operations Center zur Analyse von SIEM-Alarmen

Kunde

Großbank


Beschreibung:

Ziel ist der Schutz der kritischen Information Assets der Bank.

Die Umsetzung erfolgt mittels 24/7-Schichtbetrieb eines Cyber Security Operations Centers zur Analyse, Bewertung und Eskalation von SIEM-Alarmen. Das Team besteht aus acht 1st Level Analysten und arbeitet mit HP ArcSight.

Aufgaben:

  • Betrieb einer IT-Leitstelle als Cyber Security Operations Center (1st Level)
  • Analyse und Ersteinschätzung von Ereignissen auf deren potenzielle Risiken
  • Detaillierte Erfassung aller auftretenden Alarme
  • Auditkonforme Dokumentation aller durchgeführten Maßnahmen
  • Eskalation von Incidents an Fachabteilungen
  • Change-Erstellung im HP Service Manager
  • Unterstützung bei der kontinuierlichen Verbesserung von Use Cases und Filtern
  • Regelmäßiger Informationsabgleich mit dem 2nd Level
  • Auslösen von Maßnahmen zur direkten Behebung von Störungen oder Sperrungen
  • Schichtbetrieb 24x7 an 365 Tagen im Jahr

Nutzen:

  • Unverzügliche Reaktionsmöglichkeit bei einem IT-Sicherheitsvorfall
  • Schutz der geschäftskritischen IT-Infrastruktur der Bank sowie der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Überwachung von Produktiv- und Testsystemen
  • Erfahrungswerte aus dem 24/7-Betrieb des 1st Levels als Impulsgeber zur kontinuierlichen Kalibrierung des SIEM-Tools sowie zur Weiterentwicklung der Playbooks
  • Zentraler Beitrag zur Einhaltung regulatorischer Anforderungen, u.a. von EU-DSGVO bzw. BDSG, MaRisk, BAIT und BSIG

(Referenznummer 51930)

Haben Sie Fragen?

E-Mail senden