• Home
  • SOC Kosten senken – SIEM Use Case Tuning

SOC Kosten senken – SIEM Use Case Tuning

Dieser Service beinhaltet die folgenden Leistungen

  • Review und Analyse bestehender Use Cases hinsichtlich der Bedrohungen des Unternehmens.
  • Redundante und „false Positive“ Alarme von Use Cases reduzieren.
  • Erkennungsrate vorhandener Use Cases verbessern.
  • Runbooks und SOC-Prozesse optimieren.

Ziele

  • Bestehende SIEM Use Cases hinsichtlich aktueller Bedrohungen des Unternehmens analysieren.
  • Redundante Use Cases entfernen, „false Positive“ Alarme von Use Cases reduzieren.
  • Anpassung der Use Cases auf das Unternehmen verbessern.
  • Runbooks und Prozesse für bestehende Use Case Alarme optimieren.

Details


Wenn ein SIEM in einem Unternehmen über einem längeren Zeitraum existiert, dann wächst auch die Anzahl der SIEM Use Cases. Durch unterschiedliche Anforderungen kommt es dazu, dass Use Cases mehrfach ähnliche Bedrohungen erkennen. Eine steigende Zahl an Use Cases führt häufig auch dazu, dass die Übersicht verloren geht, welche Bedrohungen aktuell abgedeckt sind und wo ein hohes Risiko durch fehlende Abdeckung entsteht. Use Cases müssen kontinuierlich angepasst werden, damit „false positive“ Alarme reduziert werden.

Mit diesem Service werden bestehende SIEM Use Cases hinsichtlich der aktuellen Bedrohungen analysiert. Es wird analysiert, wo Lücken in der Erkennung von Bedrohungen existieren und wo Use Cases redundant zu anderen sind. Im nächsten Schritt werden Use Cases mit einer hohen Anzahl an „false positive“ Alarmen optimiert, was dazu führt, dass diese Alarme deutlich reduziert werden. Die Erkennungsrate von vorhandenen Use Cases wird verbessert, indem diese besser auf das Unternehmen angepasst werden. Damit die Abarbeitung auftretender Alarme effizient abläuft, werden ebenfalls bestehende Runbooks und SOC-Prozesse optimiert.