terreActive automatisiert Security Operations Center mit SOAR

Security-Experten von Unternehmen werden entlastet

Aarau, 20. November 2019. Der Cyber Security Spezialist terreActive erweitert das Dienstleistungs­angebot seines Security Operations Centers um die SOAR-Lösung (Security Orchestration, Automation and Response) von Demisto, einem Unternehmen der Palo Alto Networks. Das Aufdecken und Beheben von Sicherheitsvorfällen wird effizienter, indem bei Störungen automatisch Prozesse ausgelöst werden, was die Reaktionszeiten massiv verkürzt.

Kunden profitieren von der Lösung in Form einer «SOAR-as-a-Service» Leistung. Bestehende und neue Prozesse zwischen dem firmeneigenen SOC von terreActive und dem Kunden werden weitgehendstes automatisiert. Dadurch werden knappe Manpower-Ressourcen in der Security-Abteilung geschont und die gewonnene Zeit kann für vertiefte Analysen eingesetzt werden. Die Kunden bestimmen, ob die Plattform in der Private Cloud von terreActive laufen soll oder aber auf eigenen Rechnern.

Massnahmen vollautomatisch auslösen – Mehrwert für alle

Als Teil des Threat Managements werden Prozesse zur Behandlung von Incidents nun abgebildet und sind somit nachvollziehbar. Einfache Sicherheitsvorfälle werden vollautomatisch behandelt. Dies erlaubt es, auch ausserhalb von 7×24 Organisationen sofort zu reagieren und erste Entschärfungs-Massnahmen durchzuführen.

Roger Eisenecher, Leiter SOC IRC (Incident Response Center), terreActive, erklärt: „Mit dem Einsatz der SOAR-Plattform entlasten wir unsere Analysten von repetitiven Aufgaben, erhöhen die Qualität der Prozesse und beschleunigen die Reaktion bei den Kunden. Also Mehrwert für alle Beteiligten.“

Wichtige Aspekte für die Evaluation der Lösung von Demisto waren die Skalierbarkeit und Automatisierungsmöglichkeiten. Diese sowie weitere Kriterien, beispielsweise SIEM-Integration, Ticketing und das angebotene Lizenzmodell, und die Möglichkeit der Mandantenfähigkeit, überzeugten die Entscheider bei terreActive. Letztgenanntes Kriterium sorgt dafür, dass Kunden komplett voneinander getrennt über dieselbe Plattform betrieben werden können.

 

Über terreActive

terreActive AG ist Spezialist für den Betrieb und die Überwachung von IT-Sicherheits-infrastrukturen. Ein eigenes, ISO zertifiziertes Security Operations Center (SOC) bekämpft Cyberangriffe und steht 24/7 im Einsatz. Der Fokus des 1996 in Aarau gegründeten Schweizer Unternehmens ist der Betrieb, ergänzt mit Dienstleistungen wie Konzeption, Audits und Engineering für die Cyber Security. Mehr als 60 Mitarbeitende der terreActive AG sichern den Erfolg der Kunden, darunter Banken, Versicherungen, Spitäler, öffentliche Verwaltungen, e-Shops, Industrieunternehmen und IT-Service Provider.
www.terreactive.ch

Medienkontakt

terreActive AG, Kasinostrasse 30, 5001 Aarau
Gabriele Bornemann, Marketing Manager
Tel: +41 62 834 00 50 Extension 533
gabriele.bornemann@terreactive.ch

Jenni Kommunikation, Südstrasse 85, 8008 Zürich
Marc Heinrich
Tel: +41 44 388 60 80
marc.heinrich@jeko.com

Nach oben scrollen