Connect44

Enterprise Network Services Security Operations Center

Connect44

Connect44’s Security Operations Centre (SOC) builds upon the strong foundation of Connect44’s Network Operations Centre (NOC) practice which delivers multiple customer solutions.

The NOC solution itself offers resilience, integrated Front/Back Office functions, and dedicated secure areas, per project and client, where all physical access is customizable and controlled; the SOC is an essential function in ensuring an organization’s cyber security.

The Service Operations Centre of Connect44 undertakes Network monitoring, reporting on service KPIs and availability, event correlation, Network Assurance, and Incident (Network) analysis and intervention. In essence, when in operation with the NOC service the SOC would receive Network Hardware security alerts from the customer through the NOC feed and IT and Application security alerts directly from the customer infrastructure.

ScrollScroll
Connect44

Enterprise Network Services Security Operations Center

Connect44

Security Operations Centre Mission

Security Operations Centre Mission:
  • Earliest attack and security issue identification
  • Expedite threat impact reduction
  • Optimal Security Intelligence to handle the business risk
The Security Operations Centre is designed to:
  • Act as a single point of real time monitoring and responding to security threats
  • Prevent Cyber Security threats from impacting the Customer’s business
  • Ensure Business Continuity and Return to Operation efficiency
  • Have a robust Incident Response function and process
  • Work with the Customers Network and Application teams to ensure remediation of risk across components of both the network and application infrastructure.
ScrollScroll
Connect44

Enterprise Network Services Security Operations Center

Connect44

The Security Operations Centre (SOC) - Solution

1. Ăśberwachungsfunktion

Mithilfe der Überwachungsaktivität wird festgestellt, ob es zu einem Verstoß gekommen ist. Hier sollten Werkzeuge des Sicherheitsinformations- und Ereignismanagements (SIEM) eingesetzt werden, um verhaltensbasierte Bedrohungsanalysen durchzuführen und sowohl KI als auch maschinelles Lernen zu nutzen.

2. Aufklärungsfunktion

Die Aufklärungsfunktion besteht in der fortlaufenden Analyse, ob ein Verstoß oder eine Schwachstelle vorliegt - abhängig von den Unternehmensaktivitäten. Hierbei führen die SOC-Analysten mithilfe von KI-Eingaben aus den SIEM-Angriffsmustern Überprüfungen von Alarmen und Warnungen durch, damit Schwachstellen-Exploits identifiziert werden können.

3. Basisfunktion (Vulnerabilitäts- und Penetrationstestfunktion)

Die Basisfunktion untermauert die Intelligenzfunktion durch die Laufzeit und die geplante Aktivität des Schwachstellen-Scannens bzw. des Penetrationstests.

4. Forensische Funktion

Diese Funktion wird durch eine Warnung oder einen Vorfall ausgelöst, der dann eine Vorfallantwort ausführt, wobei diese Antwort von der Art und dem Grad des Sicherheitsproblems abhängt. In diesem Fall wird ein Incident-Response-Team aus relevanten Mitgliedern des SOC-Teams und der Connect44-Organisation gebildet, um den Incident von der Eindämmung bis zur Lösung zu managen, mit der Unternehmensorganisation über den Fortschritt bis zur Lösung zu kommunizieren, eine vollständige Incident-Berichterstattung bereitzustellen und eine ausgewählte permanente Korrekturmaßnahme zu empfehlen, um das Wiederauftreten zu verhindern.