TEC Open Source Security Operation Center

Grundsätzlich entwickeln wir jegliche Security Operation Centers, haben uns aber auf Open Source SOCs spezialisiert. Hierzu bieten wir für unterschiedliche Budgets unterschiedliche SOC-Ausstattung an.

Basis unserer Open Source SOCs sind Apache Metron mit Kafka, Spark, CEP, Esper und Norikra. Um diese Module herum orchestrieren wir für Sie je nach Ausstattung (MINIMALISTIC, BASIC, ADVANCED und PREMIUM) des gewünschten Open Source SOCs bis zu 150 Funktionalitäten, ca. 300 Programmmodule und weitere ca. 100 Utilities für die unterschiedlichsten Aufgaben im SOC. Key Features unserer MEDIUM und PREMIUM-SOCs sind:

Architektur-Zeichnung als PDF ansehen

  • Eine API für den Austausch von SIEM-Tools
  • Integration von Endpoint Security Tools
  • Internet Proxy mit Anomalieerkennung
  • Abarbeitung von High Security Threads mit Hilfe von künstlicher Intelligenz
  • IoC-Erkennung in Echtzeit
  • Thread Intelligence
  • Secure Token Service für die Komponenten im SOC
  • Container Security
  • Test Automatisierungs- und Replay-Komponenten
  • Automatic Exploit Testing
  • Workflow-Engine mit Regeln/Use Cases (Airflow oder Spark-basierend)
  • Incident Case Management
  • Berechnung der riskantesten Threads und Ableitung von ökonomischen Gegenmaßnahmen
  • Database Activity Monitoring
  • Vulnerabuility Assessment System
  • Trouble Ticket System
  • Übergreifendes automatisiertes Risikomanagement
  • BIA und GASRA
  • Schwachstellenscans
  • CMDB und Assets (auf Aufbauvor SOC für SOC-Ready-ness)
  • Honeypots und Chaff Bugs
  • Isolation
  • Automatisiertes Binärpatchen
  • Automatisiertes Patchen
  • Manuelles Patchen
  • Fuzzer und Exploit Testing
  • Datenbank der Risiken und Gegenmaßnahmen
  • Virtualisierung mit Docker, Kubernetes bzw. Hybrid Cloud
  • DevOps-artige Arbeitspakete zur Automatisierung gängiger Aktivitäten

Dabei eignet sich MINIMALISTIC und BASIC für kleine Unternehmen und kleine mittelständische Unternehmen.  ADVANCED und PREMIUM sind für große Mittelständler oder Großunternehmen geschaffen.

Unsere Entwicklung findet in Deutschland und in der Schweiz statt. Unser Entwicklungsteam ist sehr gut geschult und orientiert sich an modernsten gängigen Standards in der Entwicklung und Programmierung. Unsere Open Source SOCs werden mittels der Programmiersprache SCALA orchestriert.

Kontakt

Tsolkas IT Services GmbH & Co. KG
Am großen Stueck 7
64560 Riedstadt, Germany

Tel.:+49 (0)6158 / 747292
Fax:+49 (0)6158 / 747296
Mobil:+49 (0)1577 1440251

info@ITS.tsolkas.com