Stefan Betschart
  • Stefan Betschart
  • 12. Januar 2023, aktualisiert am 24. Januar 2023
  • 4 min Lesezeit
IT-Security

Die Next-Gen-Lösung für Ihr SOC: Cloud-SIEM von Devo

Dank der Devo Platform mit der integrierten Anwendung Devo Security Operations können SOC-Leiter und Analysten die gesamte Bedrohungslandschaft innerhalb von Minuten – und nicht erst nach Tagen oder Wochen – einsehen und darauf reagieren.

Devo bietet mit seiner cloud-nativen SaaS-Lösung gängige Anwendungsfälle wie zentralisierte Protokollierung, SIEM, Compliance, Betrugserkennung und mehr.

Vollständige Transparenz – ohne Kompromisse

Mit Devo erfassen Sie Daten aus allen Ihren Datenquellen und schliessen die Transparenzlücke, die Unternehmen einem erhöhten Risiko aussetzt. Security Operations integriert sich in vorhandene Sicherheitsumgebungen und stellt wertvollen Kontext bereit, der Sie bei Ihren Untersuchungen unterstützt. Flexible APIs ermöglichen die Anbindung an ihre bevorzugte SOAR-Plattform, um die Reaktion auf Vorfälle zu beschleunigen.

Problemlose Skalierbarkeit
Die Devo Platform erfasst alle Daten, egal wie umfangreich oder ob sie lokal oder in der Cloud gespeichert sind. Bei Daten mit erhöhtem Risiko ermöglicht die Plattform sogar den Verlauf der letzten 400 Tage anzuzeigen und unterstützt Sie so bei Ihren Compliance-Anforderungen.

Effizienz durch Zentralisierung
Bestehende Verfahren zur Anreicherung, Analyse und Untersuchung von Daten aus Ihrer Sicherheitsumgebung lassen sich einfach integrieren. So können Sie bisherige Investitionen weiternutzen und Ihre MTTR (Mean Time To Recovery) verkürzen. Stellen Sie Ihrem Team zusätzlichen Kontext aus verschiedenen Quellen bereit, zum Beispiel aus EDR-, NTA- und Bedrohungsinformationslösungen, und verwenden Sie diesen in PCAP-Analysetools, Malware-Sandboxes und Tools zur forensischen Speicheranalyse.

Schnellere Reaktion auf Vorfälle
Mit Security Operations wechseln Sie übergangslos zwischen der Erkennung und Untersuchung von Bedrohungen und können Reaktionen mit SOAR-Integrationen für Palo Alto XSOAR, Splunk Phantom und viele andere automatisieren.

Echtzeiterkennung und verbesserte Untersuchungen

Geben Sie Ihren Analysten wertvolle Tools wie eine automatische Anreicherung, Machine-Learning-basierte Analysen und erweiterte Bedrohungsmeldungen an die Hand, um schneller als je zuvor Bedrohungen zu erkennen und zu untersuchen.

Echtzeiterkennung

Alle Meldungen von Devo sind streambasiert und werden in Echtzeit auf der Grundlage einer konfigurierbaren Auswahl von Erkennungskriterien ausgelöst. Der Devo Content Stream stellt relevante, verwaltete Meldungen direkt in der Anwendung bereits, sodass Sicherheitsteams schnell reagieren können.

Bei der individuellen Anpassung der Meldungen unterstützt Sie der Alert Creation Wizard. Mit diesem intuitiven Tool erstellen Sie Schritt für Schritt und ganz ohne Programmierung Erkennungsvorlagen für verschiedene Technologiebereiche.

Automatische Anreicherungen
Die automatische Anreicherung ergänzt Bedrohungsindikatoren um zusätzlichen Kontext und hilft Ihnen, Untersuchungen zu beschleunigen und repetitive Schritte bei der Analyse zu vermeiden. Meldungen werden automatisch um kuratierte Bedrohungsinformationen aus dem Devo Content Stream und der in Echtzeit durchgeführten Entity Analytics angereichert.

Bei Bedarf können Sie auch andere Quellen wie EDR-, NTA-, Bedrohungsinformations- und andere Lösungen hinzuziehen. MITRE ATT&CK-Taktiken und -Techniken liefern Analysten wichtige Hinweise darauf, warum ein Angreifer bestimmte Schritte unternommen hat, und in welcher Phase sich der Angriff gerade befindet.

ML-gestützte Analyse
Wenn detaillierte Informationen über Benutzer und Entitäten benötigt werden, können Analysten mithilfe der Machine-Learning-Modelle von Devo Entity Analytics ein Standardverhalten analysieren und später davon abweichendes Verhalten oder Anomalien sofort erkennen. Andere Modelle ermöglichen die automatische Charakterisierung und Erkennung schädlicher Domains, DNS-Tunneling und mehr, um Analysten die Entscheidungsfindung zu erleichtern und die Zugriffsdauer für Angreifer zu verkürzen.

Maximale Produktivität für Analysten

Steigern Sie die Produktivität Ihrer Analysten mit erweiterten Funktionen, die es ihnen erlauben, Maßnahmen zu ergreifen, die über ihren normalen Kenntnisstand hinausgehen. Durch weniger Verwaltungsaufwand für das SIEM wird wertvolle Zeit freigesetzt, die sie zur Untersuchung von Bedrohungen aufwenden können.

Analysten-zentrischer Workflow

Beschleunigen Sie Untersuchungen mit einem praxisorientierten Workflow und integrierter Automatisierung, die Analysten von repetitiven Tätigkeiten entlasten und die untersuchungsrelevanten Signale in den Mittelpunkt stellen. Teambenachrichtigungen verbessern die Zusammenarbeit unter den Analysten, erleichtern den Wissensaustausch und ermöglichen reibungslose Übergaben.

Dynamische visuelle Analyse
Indem Analysten die Auswertung großer Datenmengen abgenommen wird, können sie sicherheitsrelevante Entscheidungen schneller treffen. Analysten können in interaktiven Datenansichten Bedrohungssignale beurteilen und erhalten einen allgemeinen, situativen Überblick über alle Entitäten im Netzwerk.

Entity Analytics erzeugt zudem eine Impact-Bewertung, mit der Analysten Untersuchungen risikobasiert priorisieren können. Die Entity Battlecard fasst alle Daten aus Entity Analytics in einer Ansicht zusammen.

Vertrauensfördernde Funktionen
Analysten arbeiten in einer einzigen Ansicht und können dadurch auch unter Druck fundierte Entscheidungen fällen. Security Operations lässt sich mühelos in andere Sicherheitstools integrieren, sodass Analysten nicht zwischen mehreren Benutzeroberflächen wechseln müssen.

Mit dem Content Manager können Analysten Meldungsinhalte aus dem Devo Content Stream, Suchen zur Datenanreicherung und andere Funktionen auf intuitive Weise bereitstellen. Eine zentrale Beweisübersicht liefert wertvollen Kontext während der Durchsicht von Meldungen bei der Untersuchung und Suche nach Angreifern und Bedrohungen wertvollen Kontext.

Stefan Betschart

Haben Sie Fragen zur SIEM-Lösungen?

Gerne beantwortet Ihnen diese Stefan Betschart. Verwenden Sie dazu untenstehendes Formular oder kontaktieren Sie ihn unter:

Kontaktaufnahme zur SIEM-Lösung von Devo

Anrede