Blog

Immer aktuell informiert sein in unserem Blog!

Als Managed Service Provider für Cloud Plattformen setzt die evoila GmbH seit jeher auf die Möglichkeiten der Automatisierung, welche den Kunden so einen Wettbewerbsvorteil durch Geschwindigkeit, Skalierbarkeit und Fokussierung auf deren Kerngeschäft bietet. Dies setzt die evoila nun konsequent beim Aufbau ihres Managed Security Services fort und das mit klarem Cloud First Ansatz. Somit stellt die evoila ihr Security Portfolio in eine Reihe mit dem klaren Trend der Nutzung von Multi- und Hybrid Cloud Szenarien im IT-Infrastruktur Umfeld.

SOC Prime

Um das bestehende skalierbare und innovative Logmanagement auf Basis von Elasticsearch um SIEM Funktionalitäten und Erkennungsmechanismen zu erweitern, suchte die evoila nach einem passenden Hersteller, der dies ermöglicht. Schnell stieß die evoila auf „SOC Prime“. SOC Prime stellt umfangreiche Erweiterungen in Form von Content wie bspw. Erkennungsregeln für alle gängigen SIEM Systeme am Markt zur Verfügung. In den ersten Gesprächen mit SOC Prime verfestigte sich der Eindruck über die hervorragenden Möglichkeiten, die perfekt in das bisherige evoila Portfolio passen.

„Mit dem Threat Detection Marketplace und der SOC Workflow App von SOC Prime haben wir ein Toolset in unseren Managed Security Service integriert, welches es uns erlaubt die s.g. „mean time to detect (MTTD) von Cyber-Angriffen massiv zu reduzieren.“ so Christoper Knöll, Head of Security bei der evoila GmbH. „Die von SOC Prime und ihrer großen Entwickler Community erstellten und geprüften Regeln, ermöglichen es uns, die aktuellsten Angriffsvektoren direkt in unserem Service abzubilden“, so Knöll weiter.

„Mit unserem Managed Security Service SIEM profitieren Kunden jeglicher Größe von den Möglichkeiten, einen Security Information und Event Monitoring (SIEM) nutzen zu können ohne große Up-front-Investitionen tätigen zu müssen.“, so Johannes Hiemer, CEO der evoila Group. In Planung ist zudem die Teilnahme am Developer Programm von SOC Prime, um die Plattform aktiv weiterzuentwickeln.

Wir freuen uns, evoila als Partner von SOC Prime begrüßen zu dürfen und diese strategische Partnerschaft zwischen unseren beiden Unternehmen zu gestalten. Durch die Kombination unseres Portfolios mit der Expertise von evoila sind wir am Markt hervorragend positioniert,“so Joachim Kühne, Vice President Global Sales Strategy & Business der SOC Prime Inc.

Eine Partnerschaft für mehr Sicherheit – darum geht es!

SOC Prime Threat Detection Marketplace

Der SOC Prime Threat Detection Marketplace bietet Threat Detection Content der von Incident Responders und für CISOs, SOC Manager und Analysten erstellt wurde.

Wichtige Funktionen der SOC Prime Plattform sind:

  • Plattform Support: Integration und Anreicherung von Threat Intelligence und Angriffsinformationen für Plattformen wie Elasticstack, ArcSight, QRadar, Qualys, Splunk und Anomali ThreatStream.
  • Marketplace: Der Threat Detection Markeplace bietet umfangreichsten Content der direkt auf die MITRE ATT&CK Angreifertechniken gemappt ist.
  • Automatisierung: Verknüpfung von Informationen aus SIEM, Threat Intelligence, Vulnerabilty Management und APT Scanner. So kann schnell ein Lagebild des aktuellen Status erstellt werden.
  • API-Integration: Verfügbar per API-Integration, um Inhalte aus Threat Detection Streams einzubinden, welche über 215 Techniken abdecken, die auf MITRE ATT&CK basieren.

Security Solution Competency

Security betrachtet die evoila GmbH immer als Teil ihrer gesamtheitlichen Beratungskompetenz, nicht als Add-On. Dabei liegt der Fokus auf Cloud Security, der Absicherung derjenigen Services und Leistungen, die die evoila GmbH heute für ihre Kunden in allen Teilbereichen zum Thema Cloud erbringt. Neben der Beratung bietet die evoila GmbH auch umfangreiche Managed Services im Bereich Cloud Security an.

 

Abboniere unseren Newsletter!