Große Unternehmen setzen zur Absicherung ihrer IT-Systeme gegenüber externen und internen Bedrohungen eine Vielzahl von Sicherheitslösungen unterschiedlichster Hersteller ein. Häufig fehlt jedoch eine ganzheitliche Sicht auf die von den verschiedenen Sicherheitslösungen gesammelten Informationen. Die Reaktion auf IT-Sicherheitsvorfälle ist deshalb ein oft langwieriger Prozess, da relevante Daten erst manuell verknüpft werden müssen, bevor eine fundierte Bewertung erfolgen und die weitere Vorgehensweise geplant werden kann.
Ziel des SOC-Toolkit Projekts ist es, durch automatisierte Anreicherung und Verknüpfung der vorhandenen Daten aus verschiedenen Sicherheitslösungen die Reaktionszeit auf Sicherheitsvorfälle deutlich zu reduzieren und Security Analysten eine ganzheitliche Sicht auf Sicherheitsvorfälle zur Verfügung zu stellen. Durch die schnellere Eindämmung von Vorfällen wird dadurch das potenzielle Schadensausmaß minimiert, und durch weitgehende Automatisierung von bisher manuell durchzuführenden Tätigkeiten werden kostbare Mitarbeiter-Ressourcen für andere Zwecke freigesetzt.
Laufzeit: 01.07.2020 – 30.06.2022
Partner: Nextpart Security Intelligence GmbH
Fördergeber/-programm: Österreichische Forschungsförderungsgesellschaft FFG – Basisprogramm
Partner: Nextpart Security Intelligence GmbH
Fördergeber/-programm: Österreichische Forschungsförderungsgesellschaft FFG – Basisprogramm