Startseite        Datenschutz        Impressum        |        Tsolkas Executive Consulting GmbH

Schrift

Sie haben Fragen?
+49 (0)6158 747292

Logo OSCAR

Open Security Control Automation & Response

OSCAR stellt Sicherheitsteams ein intelligentes Security Operations Center zur Verfügung.  Durch die Vorteile seiner Big Data Architektur hilft OSCAR intelligenter im SOC zu arbeiten und stellt fortschrittliche Analysewerkzeuge und -prozesse, sowie eine Vielzahl von Automatisierungsfunktionen zur Verfügung. Dabei hat OSCAR den Fokus auf OT und IT. SOAR-Prozesse gepaart mit Machine Learning können automatisierte Prozesse starten wo man dies für richtig hält und User Intervention-Meldungen mit Entscheidungshilfen bereit stellen, wo Automation nicht gewünscht wird.

SIEM

Das Security Information und Event Management liefert Echtzeit-Ereigniserfassung, Monitoring, Korrelation und Analyse von Ereignissen über heterogene Quellen hinweg in einem Big-Data-Umfeld. Die Daten des Unternehmens werden überwacht und vor immer höher entwickelten Cyberbedrohungen geschützt. Die stetig steigende Datenflut in Unternehmen bietet immer mehr Angriffsfläche. Durch die Einfachheit des SIEMs hat sich die Komplexität der Arbeit eines Security Incident Managers und Security Analysten reduziert. Big Data verhindert die klassischen Silos in der IT-Infrastruktur.

Ingestion Pipelines

OSCAR verwendet eine übersichtliche Anzahl an extrem leistungsfähigen Ingestion Pipelines. Diese Pipelines sorgen für die Datenströme aus bereits existierenden Datenquellen in das SOCs. Die Daten werden normalisiert, gefiltert, transformiert bzw. angereichert. Wir nutzen u.a. HDFS-basierende Tools für die Data Ingestion Strategie von OSCAR. In unseren Machine Learning Pipelines findet die Datensammlung online und offline statt. Die Daten werden untersucht, transformiert und in das Feature Engineering gesendet. Wir setzen Chi-Squared und andere mathematische Ansätze für statistische Tests ein, um die Auswirkung eines Features nach den trainierten Machine Learning Modellen zu bestimmen. Wir nutzen dedizierte Pipelines für jedes unserer Modelle. Unsere Trefferquote für ML basierte Threat Detection liegt im Durchschnitt bei 99,7%.

Bedrohungserkennung

OSCAR erfasst permanent Sicherheitsereignisse in Datenquellen. Durch den Einsatz ausgezeichneter und zertifizierter Technologien und umfassender Datenkorrelation werden Bedrohungen zuverlässig erkannt. Unser SOC bietet Ihnen eine fehlertolerante und validere Threat-Erkennung u.a. durch Datenkorrelation. Die Erkennung findet in Echtzeit statt und retrospektiv. Die Sichtbarkeit im SOC durch die Panels wird kontinuierlich optimiert. OSCAR skaliert hoch, ist extrem performant und ist kostentransparent. In die Bedrohungsanalyse haben wir bereits unseren ML basierenden Autopiloten eingearbeitet. SOAR Tools automatisieren auf der Abwehrebene. OSCAR´s pattern-basierenden Use Cases werden auch ML-basierend vorgehalten. OSCAR stellt automatisiertes Pentesting und Simulationen bis zu einem gewissen Grad bereit. Die Reife erhöht sich von Projekt zu Projekt.

Auswertung

In OSCAR findet eine Vorbewertung der Incidents durch ein erweitertes MITRE ATT&CK Framework statt. Abschließend werden nur noch die kritischen Alarme durch Incident Manager, Security Analysten, IT-Forensiker und Red Teams bewertet, um eine garantiert zuverlässige Entscheidungen für die weitere Handhabung des Angriffs – oder eine Gegen- bzw- Abwehr zu treffen. OSCAR kann derart eingestellt werden, dass unsere Autopiloten die Beseitigung von Bedrohungen oder Angriffen einleiten, oder auch nur dem Mitarbeiter einen Vorschlag macht, wie die Störung am besten zu beseitigen wäre. Die letzte Entscheidung kann durch User Intervention getroffen werden.

Abwehr

Im Incident-Fall kann ihr SOC Team Abwehrmaßnahmen einleiten und Isolierungen durchführen. Die Autopiloten können je nach Angriffsstärke dazu genommen werden um bei der Recherche, Bewertung und Abwehr zu helfen. Sie bieten für die SOAR-Ebene eine weitere helfende Hand durch die automatisierte Handlungen zur effizienteren Analyse und Koordinierung von Abwehrmaßnahmen. OSCAR kann sich wiederholende einfache Dinge übernehmen, damit das SOC Team sich auf den Kern des Angriffs und der Abwehr konzentrieren kann.

 

Kontakt

motion2insights GmbH & Co. KG
Am großen Stueck 7
64560 Riedstadt, Germany

Tel.:
Fax:
Mobil:

+49 (0)6158 / 747292
+49 (0)6158 / 747296
+49 (0)1577 1440251

E-Mail:

info@motion2insights.de
Gerne für Sie da!
Mehr Kung Fu für Ihre Immobilien? Sprechen Sie uns an! Tel. 0214 / 7079011
Zur Kontakt
Rundum-Service
Erhalten Sie aktuelle Infos und Ratgeber rund um die Immobilie.
Zur unseren News
Marktexperten
Immobilien sind unsere Kernkompetenz. Sprechen Sie uns an!
Zum Firmenprofil
Suchauftrag
Wir unterstützen Sie persönlich und zuverlässig bei der Suche nach Ihrer Traumimmobilie.
Zum Suchauftrag
Verkaufsanfrage

Für Ihre Immobilien erzielen wir einen guten Preis – zeitnah und marktgerecht.

Zur Verkaufsanfrage