Cloud SIEM als SOC-Motor
indevis ist Partner von Google Cloud für den Vertrieb von Google Cloud Chronicle
Google Cloud Chronicle passt perfekt zu den Managed Security Services von indevis
indevis gibt ihre Partnerschaft mit Google Cloud bekannt. Als Managed Security Services Provider der ersten Stunde erweitert indevis ihre Services im Bereich Managed Detection and Response (MDR) sowie Security Operations Center (SOC) mit der Cloud-nativen Chronicle Security Operations Suite. Kunden profitieren dadurch von bezahlbarer Skalierbarkeit, schnellem Onboarding und einer besseren Bedrohungserkennung.
Eine der Besonderheiten der Chronicle-Lösung ist ihre Offenheit für Drittanbieter: Sicherheitssysteme anderer Hersteller lassen sich schnell und einfach über APIs und Syslog aus unterschiedlichen Quellen anbinden. Diese übertragen ihre Logdaten an Chronicle, wo sie zentral gesammelt, normalisiert, indexiert, korreliert und analysiert werden. Dank der nahezu unbegrenzten Ressourcen in der Cloud kann die Lösung riesige Datenmengen speichern und Petabyte in Sekundenschnelle durchsuchen. Dabei profitieren Kunden von einem attraktiven Lizenzmodell, bei dem Cloud Storage inklusive ist.
Wolfgang Kurz, Gründer und Geschäftsführer von indevis, erklärt: "Google steht für performante Suche und Big Data-Kompetenz. Genau das brauchen wir heute in der IT-Security, um Bedrohungen schnell zu erkennen. Deshalb passt Google Cloud Chronicle perfekt zu den Managed Security Services von indevis. Wir verfügen über 23 Jahre Erfahrung im Enterprise Security-Markt und verstehen uns als innovative Vordenker. Die Cloud wird auch im Security-Umfeld immer wichtiger. Wir haben uns gezielt für die Partnerschaft mit einem großen Hyperscaler entschieden, um uns strategisch für die Zukunft aufzustellen."
Das bietet indevis rund um Google Cloud Chronicle
indevis vertreibt Google Cloud Chronicle als Reseller und nutzt es als Teil ihres MSSP-Angebots. Darüber hinaus bietet indevis Professional Services rund um die Lösung an. Die Security-Spezialistin berät und unterstützt Kunden bei der Planung, Umsetzung und beim Betrieb eines SIEM-Projekts. Er bindet die Logquellen an und integriert Use Cases für die Angriffserkennung. Außerdem baut indevis Google Cloud Chronicle auch in seine MDR- und SOC-Services ein. Dort fungiert das Cloud SIEM als zentraler Datenspeicher, ermöglicht umfassende, performante Log-Analysen und beschleunigt die Bedrohungserkennung. Ein erfahrenes Team von Security-Spezialisten überwacht dann die Warnmeldungen, verständigt bei Bedarf den Kunden und unterstützt bei der Beseitigung des Vorfalls.
So profitieren Kunden von der neuen Partnerschaft
Durch das Zusammenspiel von Google Cloud Chronicle mit den Managed Security Services von indevis können Unternehmen ihre Herausforderungen bei SIEM- und SOC-Projekten meistern. Bisher war die Anbindung von Logquellen meist aufwändig und Storage teuer, sodass man genau überlegen muss, welche Daten man vorhalten möchte. In Chronicle lassen sich Logquellen dagegen herstellerübergreifend ganz einfach per API integrieren. Chronicle ist skalierbar, sodass Unternehmen kostengünstig große Datenmengen über einen längeren Zeitraum speichern können. Auch rückblickende Analysen sind dadurch möglich, um zum Beispiel Zero-Day-Angriffe in der Vergangenheit zu identifizieren. Gleichzeitig entlasten die Spezialisten von indevis die IT-Abteilungen ihrer Kunden und lösen das Problem des Fachkräftemangels.
Die Expertise von indevis und der Einsatz von Google Cloud Chronicle beschleunigen den Start von SIEM- und SOC-Projekten und verbessern die Bedrohungserkennung. So können Unternehmen ihre Sicherheit sehr schnell und effizient erhöhen. (indevis: ra)
eingetragen: 22.11.22
Newsletterlauf: 16.02.23