Lieferung, Einführung und Betrieb einer SOC SIEM & IRM-Lösung

Zielsetzung ist die Lieferung, Einführung und der Betrieb einer SIEM-Lösung inkl. SOC-Services als Managed-Service sowie eines IRM. Ein Zugriff auf definierte Daten, Dashboards etc. muss für geschulte Benutzer des Auftraggebers möglich sein. Mit der Einführung dieser Lösung sollen Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security-Systeme sollen Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar gemacht werden. Der Speicher muss dabei so groß gewählt werden, dass die gesammelten Informationen für eine Dauer von 30 Tagen im direkten Zugriff gespeichert werden können. Zusätzlich soll durch das SIEM ein Überblick über sicherheitsrelevante Ereignisse der IT-Infrastruktur erzeugt werden, damit gesetzliche Vorgaben oder Richtlinien und Compliance-Regularien der IT-Sicherheit erfüllt werden können. Mit dem System werden die Anforderungen zur Angriffserkennung erfüllt, die sich aus NIS2 und dem B3S für die Kliniken ergeben.