Schrift

Sie haben Fragen?
+49 (0)6158 747292

OSCAR ©

Open Source Cruncher for Availability and Reliability ©

OSCAR © stellt Sicherheitsteams ein intelligentes Security Operations Center zur Verfügung.  Durch die Vorteile seiner Big Data Architektur hilft OSCAR © intelligenter im SOC zu arbeiten und stellt fortschrittliche Analysewerkzeuge und -prozesse, sowie eine Vielzahl von Automatisierungsfunktionen zur Verfügung. Dabei hat OSCAR © den Fokus auf OT und IT. SOAR-Prozesse gepaart mit Machine Learning können automatisierte Prozesse starten wo man dies für richtig hält und User Intervention-Meldungen mit Entscheidungshilfen bereit stellen, wo Automation nicht gewünscht wird.

SIEM

Das Security Information und Event Management liefert Echtzeit-Ereigniserfassung, Monitoring, Korrelation und Analyse von Ereignissen über heterogene Quellen hinweg in einem Big-Data-Umfeld. Die Daten des Unternehmens werden überwacht und vor immer höher entwickelten Cyberbedrohungen geschützt. Die stetig steigende Datenflut in Unternehmen bietet immer mehr Angriffsfläche. Durch die Einfachheit des SIEMs hat sich die Komplexität der Arbeit eines Security Incident Managers und Security Analysten reduziert. Big Data verhindert die klassischen Silos in der IT-Infrastruktur.

Ingestion Pipelines

OSCAR © verwendet eine übersichtliche Anzahl an extrem leistungsfähigen Ingestion Pipelines. Diese Pipelines sorgen für die Datenströme aus bereits existierenden Datenquellen in das SOCs. Die Daten werden normalisiert, gefiltert, transformiert bzw. angereichert. Wir nutzen u.a. HDFS-basierende Tools für die Data Ingestion Strategie von OSCAR ©. In unseren Machine Learning Pipelines findet die Datensammlung online und offline statt. Die Daten werden untersucht, transformiert und in das Feature Engineering gesendet. Wir setzen Chi-Squared und andere mathematische Ansätze für statistische Tests ein, um die Auswirkung eines Features nach den trainierten Machine Learning Modellen zu bestimmen. Wir nutzen dedizierte Pipelines für jedes unserer Modelle. Unsere Trefferquote für ML basierte Threat Detection liegt im Durchschnitt bei 99,7%.

Bedrohungserkennung

OSCAR © erfasst permanent Sicherheitsereignisse in Datenquellen. Durch den Einsatz ausgezeichneter und zertifizierter Technologien und umfassender Datenkorrelation werden Bedrohungen zuverlässig erkannt. Unser SOC bietet Ihnen eine fehlertolerante und validere Threat-Erkennung u.a. durch Datenkorrelation. Die Erkennung findet in Echtzeit statt und retrospektiv. Die Sichtbarkeit im SOC durch die Panels wird kontinuierlich optimiert. OSCAR © skaliert hoch, ist extrem performant und ist kostentransparent. In die Bedrohungsanalyse haben wir bereits unseren ML basierenden Autopiloten eingearbeitet. SOAR Tools automatisieren auf der Abwehrebene. OSCAR´s © pattern-basierenden Use Cases werden auch ML-basierend vorgehalten. OSCAR © stellt automatisiertes Pentesting und Simulationen bis zu einem gewissen Grad bereit. Die Reife erhöht sich von Projekt zu Projekt.

Auswertung

In OSCAR© findet eine Vorbewertung der Incidents durch ein erweitertes MITRE ATT&CK Framework statt. Abschließend werden nur noch die kritischen Alarme durch Incident Manager, Security Analysten, IT-Forensiker und Red Teams bewertet, um eine garantiert zuverlässige Entscheidungen für die weitere Handhabung des Angriffs – oder eine Gegen- bzw- Abwehr zu treffen. OSCAR © kann derart eingestellt werden, dass unsere Autopiloten die Beseitigung von Bedrohungen oder Angriffen einleiten, oder auch nur dem Mitarbeiter einen Vorschlag macht, wie die Störung am besten zu beseitigen wäre. Die letzte Entscheidung kann durch User Intervention getroffen werden.

Abwehr

Im Incident-Fall kann ihr SOC Team Abwehrmaßnahmen einleiten und Isolierungen durchführen. Die Autopiloten können je nach Angriffsstärke dazu genommen werden um bei der Recherche, Bewertung und Abwehr zu helfen. Sie bieten für die SOAR-Ebene eine weitere helfende Hand durch die automatisierte Handlungen zur effizienteren Analyse und Koordinierung von Abwehrmaßnahmen. OSCAR © kann sich wiederholende einfache Dinge übernehmen, damit das SOC Team sich auf den Kern des Angriffs und der Abwehr konzentrieren kann.

Kontakt

motion2insights GmbH & Co. KG
Am großen Stueck 7
64560 Riedstadt, Germany

Tel.:
Fax:
Mobil:

+49 (0)6158 / 747292
+49 (0)6158 / 747296
+49 (0)1577 1440251

Gerne für Sie da!
Mehr Kung Fu für Ihre Immobilien? Sprechen Sie uns an! Tel. 0214 / 7079011
Rundum-Service
Erhalten Sie aktuelle Infos und Ratgeber rund um die Immobilie.
Marktexperten
Immobilien sind unsere Kernkompetenz. Sprechen Sie uns an!
Suchauftrag
Wir unterstützen Sie persönlich und zuverlässig bei der Suche nach Ihrer Traumimmobilie.
Verkaufsanfrage

Für Ihre Immobilien erzielen wir einen guten Preis – zeitnah und marktgerecht.