Ein
effektives Security Operations Center (SOC) ist von entscheidender Bedeutung,
um Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren. In der
Vergangenheit lag der Schwerpunkt bei der Gestaltung eines SOC hauptsächlich
auf der Auswahl und Implementierung von Detection-Technologien sowie der
Generierung von Alarmen. Dieser traditionelle Ansatz hat jedoch oft einen
wichtigen Aspekt vernachlässigt: Was passiert eigentlich am Ende mit all den
generierten Alarmen und vor allem: Wer bearbeitet diese?
Wir sind der Überzeugung, dass es an ...
