jump to: SecOps SPL (english version)

 SecOps SOC Overviewsml

Einleitung

SecOps SPL ist eine native Splunk App für mehr Sicherheit in Ihrem Unternehmen.

Es vereint alle wichtigen Funktionen und Features für effiziente Security Operations bei deutlich geringeren Kosten in Relation zu vergleichbaren Produkten / Aufsätzen im Splunk Kontext.

Insbesondere die Mitarbeiter der Bereiche SOC, CTA / CTI, Security Architecture und Use Case Development werden dadurch in die Lage versetzt, ihren Aufgaben auf adäquat, schnell und zielgerichtet nachkommen zu können.

Integrierte bekannte Security Frameworks und Reporting Funktionen helfen dabei, den Überblick zu behalten, Lücken zu erkennen und regulatorische Audits, wie in der Finanzbranche üblich, einfacher durchzuführen.

 

Ein Auszug aus der Funktionsübersicht von SecOps SPL

  • voll mandantenfähig ohne Beschränkung
  • GUI-gestützte Prozesse für ...
    • ... das SOC mit den offenen Alarmen und deren Bearbeitung über alle Mandanten
    • ... das Incident Management durch das CTA Team (Cyber Threat Analytics)

    • ... die Administration der
      • Monitoring Targets
      • Alarm Status und Stages
      • Use Case Library
      • Einstellungen für das Auto-Grouping und Auto-Closing von Alarmen
      • Parameter des automatischen Use Case Testing

    • ... die Use Case Verwaltung
      • Zuordnung / Aktivierung / Deaktivierung von Use Cases zu/je Mandant
      • Zuordnung der Use Cases zu Angriffstechniken (MITRE ATT&CK, BAIT oder KAIT)
      • zukünftig auch DORA und Vorgaben aus den neuen NIS2UmsuCG und KRITIS-DachG
      • Staging Konzept (Entwicklung -> Test -> Produktion)

    • ... das Use Case Testing
      • manuell und automatisch
      • Rezertifizierung nach eigenen Regeln je Use Case

    • ... das Welcomelisting* ("Whitelisting") von Alarmen 
      • Zuordnung / Aktivierung / Deaktivierung von Use Cases zu/je Mandant
      • Rezertifizierung nach eigenen Regeln je Alarm

    • ... das Reporting
    • ... den Health Monitor

 

Weitere Merkmale sind ...

  • ... die formalisierte Use Case Entwicklung
  • ... die obligatorische Verwendung weniger Macros je Use Case für diese Funktionen
    • Aktivierung / Deaktivierung je Mandant
    • sichere Mandanten Zuordnung eines Alarms
    • Vergabe einer eindeutigen ID je Alarm für alle Folgeprozesse, Nachweise, forensische Untersuchungen
    • einheitliche und strukturierte Bereitstellung der erforderlichen Informationen (Datenfelder) für das SOC durch jeden Use Case

  • unterstützte (erforderliche) Rollen
    • Use Case Factory (UC Entwicklung)
    • SOC (Security Operations Center)
    • CTA / CTI (Cyber Threat Analytics, Cyber Threat Intelligence)
    • RM / CSA (Risk Managment / Cyber Security Architecture)

  • vollständig in XML / SPL realisiert + JavaScripts für CSS

 

Downloads

Powerpoint Präsentation als pptx Datei SecOps SPL.v2024-Q1.de.pptx (keine Macros, "schreibgeschützt" öffnen)

Powerpoint Präsentation als mp4 Video SecOps SPL.v2024-Q1.de.mp4 (Das Video zeigt jede Folie 7 Sekunden an.)

 

*SecOps SPL verwendet die Begriffe "welcomelist" und "blocklist" für die ehemaligen und belasteten Worte "whitelist" und "blacklist"