Managed Incident Response - SOC SIEM

Description

Managed Incident Response - SOC SIEM Lot 1: Die Messe Berlin GmbH, im Folgenden gleichbedeutend auch Messe Berlin und Auftraggeber genannt, schreibt die Leistungen "Managed Incident Response - SOC SIEM" CP1-2023-0004 aus. Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt die Messe Berlin zum einen mehr Detektionsmöglichkeit und mehr Einblick bezüglich des vorhandenen, technischen Sicherheitsniveaus ihres IT-Systems. Zum anderen benötigt sie eine schnelle und einfache Möglichkeit, die so gesammelten Daten effizient auszuwerten. Diese Möglichkeiten bietet eine SIEM-Funktionalität. Ziel ist es, die notwendige Organisationsstruktur zu verbessern, um auf Sicherheitsvorfälle angemessen und zeitgerecht zu reagieren. Übergeordnete Ziele des Projektes:   Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking Angriffe, Ausfälle, Datendiebstahl etc.)   Herstellung einer schnellen und angemessenen Reaktionsfähigkeit  Umsetzung: Einführung eines vollständigen Security-Operations-Center Service (SOC-Service) bestehend aus:  • Security Information and Event Management (SIEM)  • Incident Response  • Major Incident Response und Forensik    Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen der Messe Berlin detektiert. Es extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert, wenn vordefinierte Fälle erkannt werden.