Security Monitoring

Security-Monitoring ermöglicht es Unternehmen, Cyberangriffe auf ihre Infrastruktur rechtzeitig zu erkennen und Schutzmaßnahmen einzuleiten. Unser Leistungsangebot hilft Ihnen, Ihre Netzwerkinfrastruktur kontinuierlich zu überwachen, Bedrohungen und Cyberangriffe frühzeitig zu erkennen und schnell darauf zu reagieren.

1. Analyse & Bewertung:

• Security Monitoring-Check: Wir analysieren Ihre vorhandenen Netzwerkinfrastruktur und beraten Sie bei der Einführung von Security Monitoring.
• Gap-Analyse: Wir vergleichen Ihre aktuellen Monitoring-Lösungen mit Best Practices und identifizieren Handlungsbedarf.
• Sicherheitsanforderungen: Wir definieren gemeinsam mit Ihnen Sicherheitsanforderungen an ein Security Monitoring, unter Berücksichtigung von aktuellsten Richtlinien wie NIS-2 oder der BSI Empfehlung für Monitoring und Anomalieerkennung in Produktionsnetzwerken.

2. Umsetzung & Implementierung:

• Angriffserkennung in Netzwerkkommunikation: Wir unterstützen Sie bei der Auswahl und Implementierung geeigneter Security Monitoring-Tools zur Angriffserkennung in der Netzwerkkommunikation.
• Angriffserkennung in Log-Daten: Komponenten in der Netzwerkinfrastruktur erzeugen Log-Daten, welche analysiert und somit ebenfalls Angriffe auf die betroffene Komponente identifiziert werden können.
• SIEM-Integration: Wir realisieren Schnittstellen, um die implementierte Lösung mit einem übergeordneten Security Information and Event Management (SIEM)-Systeme zu verknüpfen, welches Sicherheitsereignisse zentral verwaltet und überwacht.

3. Erweiterung & Optimierung:

• Integration von ML & KI: Wir implementieren maßgeschneiderte Ansätze des maschinellen Lernens und künstliche Intelligenz, um eine fortschrittliche Anomalieerkennung mit automatisierten Handlungsempfehlungen zu ermöglichen.
• Alarmmanagement: Wir unterstützen bei der Konfiguration von Security Monitoring-Lösungen, z.B. das Informieren eines Mitarbeiters bei einem Sicherheitsvorfall oder die Reduktion von falsch-positiven Alarmen.
• Berichterstattung: Wir erweitern Lösungen um individualisierte Sicherheitsberichte, die Ihnen helfen, den Überblick über Ihre Sicherheitslage zu behalten.

4. Incident Response & Support:

• Reaktionspläne: Wir unterstützen Sie bei der Entwicklung eines Notfallplans zur schnellen Reaktion auf Sicherheitsvorfälle.
• Schulungen & Awareness: Wir schulen Ihre Mitarbeiter im Umgang mit Security Monitoring Lösungen, bei der Reaktion auf Sicherheitsvorfälle und sensibilisieren für Bedrohungen sowie relevanter Richtlinien und Normenreihen.
• Unterstützung bei Vorfällen: Unser Team steht Ihnen bei der Analyse und Bewältigung von Sicherheitsvorfällen zur Seite.

Wir verfügen über ein erfahrenes Team von IT-Sicherheitsexperten mit umfassenden Kenntnissen im Bereich Security Monitoring. Wir arbeiten eng mit Ihnen zusammen, um maßgeschneiderte Lösungen für Ihre individuellen Bedürfnisse zu entwickeln.

Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch!

• BMBF HAIP - Hybrid AI Intrusion Prevention for Industrial Control Systems
• BMBF SILK - Bewertung von Sicherheitsvorfällen durch KI-basiertes Text-Mining
• BSI Projekt 507 – „Künstliche Intelligenz“ zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken)

• Specht, Felix, Otto, Jens; Efficient Machine Learning-based Security Monitoring and Cyberattack Classification of Encrypted Network Traffic in Industrial Control Systems; IEEE 29th International Conference on Emerging Technologies and Factory Automation (ETFA); Sep. 2024
• Otto, Jens; Grüttemeier, Niels; Specht,Felix: Security Decisions for Cyber-physical Systems based on Solving Critical Node Problems with Vulnerable Nodes, AAAI-Workshop on AI Planning for Cyber-Physical Systems (CAIPI’24), Vancouver, Kanada, Februar 2024
• Specht, Felix; Otto, Jens; Ratz, Daniel: Generation of Synthetic Data to Improve Security Monitoring for Cyber-Physical Production Systems. In: 2023 IEEE 21st International Conference on Industrial Informatics (INDIN), Lemgo, Germany, July 2023
• Specht, Felix; Otto, Jens; Eickmeyer, Jens: Cyberattack Impact Reduction using Software-Defined Networking for Cyber-Physical Production Systems. In: 20th IEEE International Conference on Industrial Informatics (INDIN), Jul 2022.