Network operation Center und Security Operation Center –

Die permanente Überwachung von Netzwerken und Servern ist ein wichtiger Bestandteil moderner Sicherheitsarchitekturen. Probleme und Angriffe zu erkennen und darauf reagieren zu können, macht es erst möglich, den aktuellen Bedrohungen im Internet zu begegnen.

NOC – Überwachung des Netzwerk

Unser Network Operation Center ist ein Team, das sich mit der Überwachung von Netzwerken beschäftigt.

Hier werden die Datenleitungen und die Datenströme auf diesen überwacht. Dies hilft, Ausfälle so gering wie möglich zu halten oder proaktiv an Problemen zu arbeiten, bevor der Kunde diese bemerkt. So kann beispielsweise der Netzwerkverkehr umgeleitet oder Vordienstleister wie Provider informiert werden, bevor der Ausfall das gesamte Unternehmen betrifft.

Auch bei Leitungsausfällen kann das NOC die Koordination und Kommunikation mit dem Provider übernehmen oder Technikereinsätze unterstützen. Unser Netzwerkteam hat immer ein Auge auf das Monitoring, um Probleme frühzeitig zu erkennen oder Engpässe zu identifizieren. Bandbreitenmanagement ist hier auch ein Stichwort, das wir für den Kunden im Blick haben. Das Ziel ist einfach: Unsere Kunden sollen so wenig wie möglich von Ausfällen merken und ihr Kerngeschäft so gut wie möglich erledigen können. Mit unserem erfahrenen Team im Netzwerkbereich erarbeiten wir auch Lösungen für unsere Kunden, um sie bestmöglich anzubinden oder Standorte zu vernetzen.

SOC – Sicherheit braucht wache Augen

Unser Security Operation Center ist ebenfalls ein Team von Kolleginnen und Kollegen mit einem tiefen Verständnis von Netzwerken. Im SOC liegt der Schwerpunkt jedoch auf der Analyse von verdächtigen Vorgängen im Netzwerk auf Servern, Routern oder Firewalls.

Das Team beschäftigt sich mit der Analyse von Sicherheitsproblemen oder Log-Einträgen auf Systemen im Netzwerk mit Hilfe von spezieller Software. Ziel ist es, auffälliges Verhalten und untersuchungswürdige Vorgänge zu finden und zu analysieren.

Viele Angriffe hinterlassen kurzzeitig Spuren oder auffälliges Verhalten im Netzwerk. Server tun Dinge, für die sie eigentlich keine Berechtigung haben, Programme stürzen ohne ersichtlichen Grund ab oder Serverressourcen werden belegt, obwohl gerade wenig zu tun ist. Dies sind nur einige Beispiele, die ein SOC mit spezieller Software aufspüren und klären muss.

Im Falle eines erfolgreichen Angriffs ist es auch die Aufgabe des SOC, bestimmte Notfallpläne zu aktivieren und den Geschäftsbetrieb zu schützen.

Diese Aufgabe wird für immer mehr Unternehmenskunden wichtig, da die Ausfälle oder Schäden durch einen Angriff schnell in die Millionen gehen oder sogar existenzbedrohend werden können.

Wir beraten gerne

Sprechen Sie uns an, wenn Sie sich mit einem erfahrenen Partner im Bereich IT-Sicherheit austauschen möchten.

Egal ob Sie das Thema IT-Sicherheit gerade erst als Schwerpunkt in Ihrem Unternehmen etabliert haben oder ob Sie Ihr bestehendes Konzept gemeinsam mit uns erweitern möchten. Wir freuen uns auf spannende Projekte und stehen Ihnen gerne mit unserer Erfahrung sowie Rat und Tat zur Seite.