MITRE ATT&CK Implementierung und Optimierung ihres SIEM

Die Auswahl an möglichen SIEM Use Cases ist riesig. Ein Unternehmen muss daher genau wissen, welche SIEM Use Cases für die Bedrohungen des Unternehmens sinnvoll sind.

Sie benötigen Hilfe bei der Identifizierung und Implementierung für Sie relevanter MITRE ATT&CK Use Cases?

SIEM Use Case Anpassung mithilfe z.B. MITRE ATT&CK

Zum Umfang des Service gehört die Konzeption, Planung und Steuerung des SIEM-Ausbau Projektes nach bestehenden Vorgaben und Zielen. Nach einer strukturierten Erhebung und Sammlung von Bedrohungen und Angriffsvektoren für das Unternehmen, werden sicherheitskritischen Ereignisse abgeleitet.
Anhand dieser werden Use Cases ausgewählt, welche die identifizierten Szenarien am besten abdecken. Diese werden mit den bestehenden Use Cases abgeglichen, um mehrfache Abdeckungen zu vermeiden. Nachdem die neu umzusetzenden Use Cases ausgewählt wurden, erstellen wir einen Umsetzungsplan, der die Umsetzung der Use Cases nach Risikohöhe priorisiert. Im Zuge der Umsetzung werden fehlende Event-Quellen an das SIEM angebunden. Die Umsetzung erfolgt mit enger Abstimmung mit den betroffenen Fachbereichen, dem Betriebsrat und ggf. dem Datenschutz.

Damit die durch Use Cases ausgelösten Alarme auch effizient und standardisiert abgearbeitet werden können, werden Runbooks erstellt. Die Runbooks dienen als Prozess für die L1-Analysten im SOC. Use Cases mit ähnlichen Prozessschritten werden hierbei in gleichen Runbooks zusammengefasst. Die Runbooks enthalten, neben konkreten Ablaufschritten auch Eskalationsstufen, zur Bearbeitung von aufgetretenen Incidents.

 

Leistungen

  • Bedrohungssituation des Unternehmens analysieren.
  • Auswahl und Priorisierung der geeigneten MITRE ATT&CK Use Cases.
  • Umsetzung und Integration der Use Cases.
  • Erstellung von Runbooks.
  • Integration in bestehende SOC-Prozesse.

Ziele:

Warum Sie mit uns arbeiten sollten?

  • Wir lieben das was wir tun.
  • Wir kommen aus der IT und verstehen die Zusammenhänge der komplexen IT-Infrastrukturen und Systeme.
  • Wir haben die Erfahrung aus über 20 Jahren IT und IT-Security.
  • Wir kennen die Angriffstaktiken, den diese helfen uns die passende Verteidigung zu entwickeln.
  • Wir lernen jeden Tag dazu, um für uns und unsere Kunden die stärkste Verteidigung bieten zu können.
  • Wir halten zusammen und schützen Sie als wären wir selbst betroffen.

Fragen zu unserem MITRE ATT&CK Aufbau und Ausbau​​ Service?

Unsere Experten beraten Sie gerne zu weiterführenden Fragen und finden die passende Lösung für die Sicherheit Ihres Unternehmen.

Dr. Michael Gorski

Mehr über MITRE ATT&CK hier in unseren Videos

MITRE ATT&CK was ist das?

Ransomware Angriff, was ist das?