Advanced Security Operations Center (SOC)

Unsere erweiterten SOC-Dienste informieren Sie frühzeitig und präzise über Gefahren.

Was ist ASOC?

Ein maßgeschneiderter, von Verizon verwalteter Sicherheitsdienst, der die Überwachung potenzieller Bedrohungen mit SOC-Experten und hilfreichen Informationen unterstützt.

Sqre|Two people looking at a digital map

Hybrides Betriebsmodell

Unser Team aus hochqualifizierten SOC-Analysten arbeitet direkt mit Ihrem internen Sicherheitsteam zusammen – auf Wunsch auch vor Ort.

Unterstützung nach Maß

Wir passen den Serviceumfang genau an Ihre Anforderungen an. Die eingesetzten SOC-Analysten überwachen und untersuchen verdächtige Ereignisse in Ihrer Umgebung, decken potenzielle Sicherheitsvorfälle auf und geben Ihnen die Informationen an die Hand, die Sie für einen besseren Schutz Ihrer Systeme benötigen.

Rund um die Uhr in Ihrer Region verfügbare SOC-Analysten

Sie profitieren von Überwachungs-, Erkennungs-, Bedrohungsanalyse- und Eskalationsprozessen in nahezu Echtzeit.

Tier-3-Analyst

Dieser Experte analysiert und untersucht komplexe, eskalierte Warnmeldungen und Vorfälle und unterstützt im Ernstfall die Abwehr.

SIEM-Administrator

SIEM-Administratoren konzentrieren sich auf die kundenspezifische Anpassung und Weiterentwicklung von Anwendungsszenarien, die Feinabstimmung der Sicherheitsprozesse und ähnliche Aufgaben.

Weltweit strategisch verteiltes Team

Bei Bedarf stehen Tag und Nacht weitere SOC-Analysten zu Ihrer Unterstützung bereit.

Zusätzliche Ressourcen

Sie können den Leistungsumfang nach Belieben um zusätzliche Ressourcen erweitern, wenn mehr Daten erfasst und ausgewertet werden sollen. Außerdem haben Sie die Wahl, das Management Ihrer SIEM-Plattform entweder selbst zu übernehmen oder an unsere Experten zu übertragen.

Kontinuierlich aktualisierte globale Threat Intelligence 

Vier verschiedene Arten von Threat Intelligence verschaffen Ihnen einen genaueren Überblick über die aktuelle Sicherheitslage.

Strategische Informationen 

geben Auskunft über die Risiken und potenziellen Auswirkungen von Bedrohungen, die für Ihre Infrastruktur relevant sind.

 

Informationen über die Urheber von Cyberattacken

geben Auskunft über die Fähigkeiten und Ziele potenzieller Angreifer.

Taktische Informationen 

enthalten Gefahrenindikatoren, die bei der Planung und Durchführung routinemäßiger Sicherheitsaufgaben und als Anhaltspunkte für die proaktive Bedrohungssuche genutzt werden können.

Technische Informationen

enthalten erkannte Malware-Hashes, Phishing-Domains, bei Angriffen verwendete IP-Adressen und andere technische Indikatoren für potenzielle Bedrohungen.

Maximaler Schutz

Die Analysten von Advanced SOC nutzen einen Technologiestack mit branchenführenden Sicherheitstools, die die Kooperation mit unseren Experten und die Erkennung potenzieller Bedrohungen Ihres Unternehmens deutlich effizienter gestalten.

SOAR

Lösungen und Prozesse für die Sicherheits-Orchestrierung, Automatisierung und Reaktion (SOAR) beschleunigen die Erkennung, Eindämmung und Abwehr akuter Vorfälle.

Ticketsystem

Kunden erhalten Unterstützung bei allen Abläufen rund um das Vorfalls-, Änderungs- und Ressourcenmanagement.

Von Verizon verwaltetes SIEM Sie profitieren von skalierbaren Kapazitäten für Datenabgleiche, die Protokollierung und Aufbewahrung sicherheitsrelevanter Daten und die Orchestrierung Ihrer Sicherheitsprozesse.

Endpunktsicherheit

Als Kunde können Sie Managed Services für die Bedrohungserkennung und -abwehr an Endpunkten (EDR) nutzen.

Robuste Plattform

Wir bieten Ihnen Zugriff auf vielfältige ergänzende Sicherheitstools von verschiedenen Anbietern.

Vorteile

Unterstützung für Ihr Sicherheitsteam

Wir stellen Ihren Mitarbeitern ein Team aus designierten, qualifizierten und erfahrenen SOC-Experten zur Seite.

Threat Visibility

Die Kombination Ihrer Datenquellen mit unseren Bedrohungsdaten, SIEM-Experten und Technologien verschafft Ihnen eine umfassendere Übersicht und vertiefte Einblicke.

Proaktives Monitoring

Unsere hochqualifizierten Sicherheitsanalysten überwachen Ihre Infrastruktur ununterbrochen und informieren Sie über etwaige akute Bedrohungen.

Maßgeschneidertes SOC

Der komplett an Ihre Anforderungen anpassbare SOC-Dienst bietet Ihnen mehr Flexibilität als konventionelle Produkt- und Lösungspakete.

Features

SIEM-Feinabstimmung

Der Leistungsumfang unserer Dienste umfasst die SIEM-Implementierung und -Feinabstimmung anhand von Regeln, die genau an Ihre Umgebung angepasst sind und kontinuierlich optimiert werden.

Integriertes Betriebsmodell

Wir nutzen sowohl Ihre als auch unsere SecOps-Fähigkeiten und -Informationen.

Dedizierte Spezialisten

Für die Dauer der Inanspruchnahme des Dienstes werden Ihrem Unternehmen Sicherheitsexperten und Techniker zugewiesen.

Tagesaktuelle Threat Intelligence

Wir überwachen Ihre Infrastruktur, warnen vor potenziellen Bedrohungen und halten Sie mit täglichen, für Sie zusammengestellten Threat Intelligence Feeds auf dem Laufenden.

Nahtlose Integration

Wenn Sie Ihre Sicherheit weiter verbessern möchten, können Sie Advanced SOC durch unseren Cyber Security Response Team (CSIRT) Service und den Rapid Response Retainer ergänzen.

Flexible Preisgestaltung

Sie haben die Wahl zwischen verschiedenen Preisstufen, die sich jeweils nach der angestrebten monatlichen Durchschnittszahl der überwachten Warnmeldungen richten.

Was spricht für Verizon?

Bewährte SOC-Services

> 20

Jahre Erfahrung im Bereich Cybersicherheit

20 TB

jährlich analysierte Protokolldaten

9

Security Operations Center (SOC) weltweit1

Ressourcen

Data Breach Investigations Report 2025

Die Bedrohungslage ändert sich ständig. Informieren Sie sich über aktuelle Datenlecks im privaten und öffentlichen Sektor, um Ihre Infrastruktur vor Cyberangriffen zu schützen.

Bericht lesen (auf Englisch)

Warnhinweis: aktive Ausnutzung von Apache Log4j

Lesen Sie, wie die Log4j zur Remote-Code-Ausführung ausgenutzt wird, wie Sie dem entgegenwirken können und was unser Threat Research Advisory Center empfiehlt.

Warnhinweis abrufen

Verizon Mobile Security Index 2023

Hier bieten Ihnen unsere Sicherheitsexperten wichtige Einblicke in aktuelle Bedrohungen für Mobilgeräte und stellen Maßnahmen zum Schutz Ihres Unternehmens vor.

Bericht lesen (auf Englisch)


Ergänzende Ressourcen

Managed Detection and Response

Rund um die Uhr erreichbare Cybersicherheitsexperten unterstützen Sie beim Schließen von Sicherheitslücken.

Managed Security Incident and Event Management

Präzise Bedrohungsbewertungen helfen Ihnen beim Schutz Ihrer Systeme.

Häufig gestellte Fragen

Zu den am weitesten verbreiteten Herausforderungen rund um den Betrieb eines unternehmenseigenen SOC zählen:

  • Der branchenweite Mangel an qualifizierten Fachkräften mit der nötigen Erfahrung und Expertise für ein schlagkräftiges SOC-Team
  • Die große Zahl der eingehenden Warnmeldungen und der verwendeten Tools
  • Schwierigkeiten bei der Erschließung des vollen Potenzials vorhandener Sicherheitsinvestitionen
  • Defizite in den Bereichen Automatisierung, Orchestrierung und Playbook-Nutzung
  • Unzureichende unternehmensweite Transparenz und/oder Kontextinformationen

Eine effektive SOC-Strategie sollte unbedingt die folgenden Komponenten beinhalten:

  • Einen Technologiestack der Enterprise-Klasse mit leistungsstarken Tools für SIEM, SOAR, Analysen des Nutzerverhaltens (User Behavior Analytics, UBA) und die Ticketverwaltung
  • Ein komplettes Team aus SOC-Experten, darunter SOC-Analysten, Techniker und Spezialisten für die proaktive Bedrohungssuche
  • Auf Best Practices basierende SOC-Prozesse für die Reaktion auf akute Vorfälle, die proaktive Bedrohungssuche und das Schwachstellenmanagement
  • Robuste Governance-Strukturen und -Programme mit effektiven Maßnahmen für das Richtlinienmanagement, die Einbeziehung von Stakeholdern und kontinuierliche Verbesserungen
  • Priorisierte Sicherheitsdaten aus verschiedenen Quellen, darunter Systemprotokolle, IoT-Geräte, Schwachstelleninformationen sowie Daten aus dem Zugriffs- und Identitätsmanagement
  • Strategische, taktische und unmittelbar praxisrelevante Threat Intelligence

Eine moderne Advanced SOC-Lösung bietet Kunden die folgenden Features und Vorteile:

  1. Kundenorientierung: Leistungsumfang und Kapazitäten des SOC sollten in Zusammenarbeit mit dem jeweiligen Kundenunternehmen festgelegt werden und dessen aktuelles Sicherheitsniveau berücksichtigen.
  2. Globale Einblicke und Sicherheitsinformationen: Als Betreiber eines Internet-Backbones ist Verizon bestens positioniert, um Studien und Analysen zu aktuellen Bedrohungen durchzuführen. Ergebnis entsprechender Forschungsaktivitäten ist der renommierte, jährlich veröffentlichte Data Breach Investigations Report. Außerdem umfasst das Angebot des Unternehmens den Dark Web Hunting Service sowie ein breites Spektrum leistungsstarker Sicherheitsdienste und -lösungen.
  3. Flexibilität: Um Ihre spezifischen Anforderungen heute und in Zukunft erfüllen zu können, muss ein ausgereifter SOC-Dienst flexibel strukturiert sein. Verizon erreicht dies mit einem integrierten Sicherheitsmodell, anbieterübergreifenden SIEM-Services und attraktiven XSOAR-Angeboten.
  4. Langjährige Expertise: Ein Anbieter von Advanced SOC-Diensten sollte über mehrjährige Erfahrung mit dem erfolgreichen Betrieb eigener globaler SOC-Infrastrukturen verfügen und überdies regionale SOC-Ressourcen bereitstellen können.

1 Einige Services und Features sind nicht in allen Ländern bzw. an allen Orten verfügbar und werden in ausgewählten Ländern möglicherweise von Anbietern vor Ort bereitgestellt. Wir bauen die Verfügbarkeit unserer Services weiterhin weltweit aus. Ihr Ansprechpartner bei Verizon berät Sie gern zu den in Ihrer Region verfügbaren Services und Features.