+49(0)721.90981720

pro4bizz - Wir leben IT Security

Inzwischen ist vielen klar, dass ein zentrales IT-Security Monitoring die wesentliche Grundlage liefert, sicherheitsrelevante Anomalien (Security Incidents) schneller zu erkennen und nachhaltig zu lösen als es bisher der Fall war. Nur welche SIEM Lösung passt am besten zu Ihren spezifischen Anforderungen und was gibt es bei der SIEM Auswahl noch so zu beachten?

Wir verknüpfen Ihre Anforderungen mit unseren Stärken aus jahrzehntelanger Praxiserfahrung im SIEM Umfeld (SOC Aufbau, SOC Schulungen, SIEM Auswahlverfahren, SIEM POCs, SIEM Health-Checks) und vielen Anwendungsbeispielen.

Minimieren Sie die „toten Winkel“ Ihrer IT-Sicherheit

Typischerweise sind in einem mittelständischen Unternehmen 20 diverse Security Produkte im Einsatz. Jedes für sich im einzelnen betrachtet, verzehrt einiges an Ressourcen in Ihrem Security Operation Center (SOC).
Ein zentrales Security Monitoring liefert einen greifbaren Wert für Ihr Security Team durch automatisierte Tätigkeiten. Dieser Zeitgewinn verbessert die Vorfalls-Erkennung und verstärkt die Produktivität, die Vorfälle zu lösen.

Im Mittelpunkt unserer IT-Sicherheitsberatung steht ein solches zentrales Security Information & Event Monitoring (SIEM) sowie Security Intelligence.

Bei der Auswahl eines geeigneten SIEM Tools wird immer noch zu sehr den vollmundigen Hersteller Versprechen vertraut. Die Wirklichkeit im betrieblichen Alltag wird dabei oft ebenso vernachlässigt wie der notwendige Aufwand bei der Integration von „exotischen“ IT Komponenten, also alles was entweder nicht aus USA stammt oder gar selbst programmiert wurde!

In unseren Projekten haben wir mehr als 100 Kriterien bei der Auswahl eines SIEM Tools zusammengetragen und ein neutrales Bewertungssystem entwickelt! Jeder Kunde ermittelt damit seine individuelle Gewichtung. Gerade die Anwendungsfälle (Use Cases) sind mannigfaltig und keinesfalls so ähnlich wie es der Anbieter Ihnen Glauben machen will! Ein optimaler Hack nutzt Insiderwissen. Diese Kontextinfos sind „out of the box“ nicht Bestandteil der Standard Lösung.

Gemeldete Security Incidents stecken daher oft voller Fehlalarme und lenken eher vom Problem ab als die proaktive Sicherheitsanalyse zu unterstützen. Dies erfordert intelligente und anpassungsfähige Lösungen.

* Woran aber kann ich die erkennen?
* Was ist für mich wirklich wichtig?
* Welche Funktionen sind kritisch und was ist nur nice to have?

Bei uns lernen Sie Ihre eigenen Kriterien anzulegen und zu priorisieren. Test macht schlau!

Unsere Leistungen: IT Security & IT Support

SECURITY SIEM

Mit SIEM auf mögliche Angriffe angemessen reagieren (Proof of Concept).

IT SECURITY CHECK

Wie sieht der Security-Status Ihrer IT-Infrastruktur & von QRadar SIEM aktuell aus?

SECURITY INTELLIGENCE (QRadar)

Die intelligente Lösung für eine zuverlässige Erkennung von Sicherheitsbedrohungen.

IT SICHERHEITS­BERATUNG

Bestens beraten in Sachen Security, ISMS, ISO27001 Zertifizierung & Audit für Unternehmen aus dem Sektor Energie, IT, Wasser & Ernährung.

SCHULUNGEN, EVENTS & WEBINARE (SIEM)

Wir machen Sie fit für QRadar SIEM in unseren Bootcamps, Schulungen & Webinaren.

IT SUPPORT

SIEM Service. Betriebsunterstützung & Optimierung IBM (Lotus) Notes & Domino.

Unsere IT Security BootCamps & Workshops

pro4bizz Boot Camp - SIEM Lösungen

SIEM Lösungen
  • p4b Boot Camp - SIEM Lösungen - 07. - 08.05.2018

IT-Sicherheit Ist Ein Muss! Vertrauen ist gut, ein zentrales IT-Security Monitoring ist besser!
In unserem beliebten p4b Boot Camp geben wir Ihnen einen aktuellen Überblick zum heutigen SIEM-Markt.
Wir beleuchten neutral zwei Lösungen (IBM QRadar, LogPoint), die bei unseren Kunden als zentrales IT Security-Monitoring eingesetzt werden unter Betrachtung der M-S-K-Kriterien (Muss-Soll-Kann), die es gilt, bei einer SIEM Auswahl zu berücksichtigen.

Wir reden nicht nur über SIEM (Security Information EventManagement), sondern setzen in zwei Tagen zwei Lösungen auf, integrieren Logquellen, diskutieren & be“greifen“ gemeinsam die Ergebnisse. Gehärtet wird dieses Boot Camp durch einen Live-Hack. Gemeinsam steigen wir in die forensische Analyse ein und nehmen das gezeigte Ergebnis mit dem lösungsspezifischen „Werkzeugkasten“ genauer unter die Lupe.

 

Infos & Anmeldung

pro4bizz Boot Camp reloaded

qradar SIEM workshop
  • IBM QRadar SIEM Boot Camp - 23. - 25.04.2018

Unser erfolgreiches QRadar Boot Camp geht in die nächste Runde. Mit zahlreichen Änderungen und Erweiterungen für QRadar SIEM Version 7.3.0 haben wir es komplett überarbeitet. Es eignet sich für Einsteiger ebenso wie für Experten mit Vorkenntnissen. Wir machen Sie fit für Ihren Einstieg in die Security Intelligence Welt der neuesten Generation!
Hinweis: Es geht auch bei Ihnen "Inhouse"! Sprechen Sie uns gerne an.

Nach einer einstündigen Einführung in das Thema baut jeder Teilnehmer (s)ein virtuelles QRadar auf. Ein virtualisiertes Linux und der eigene PC dienen als Datenquellen. Damit erhalten die Teilnehmer eine perfekte eigene Schulungsumgebung, die sie mit nach Hause nehmen können!

Unser Boot Camp ist eine ideale Vorbereitung für die Zertifizierung C2150-612 zum „IBM Security QRadar SIEM V7.2.6 Associate Analyst“

Infos & Anmeldung

Die neue Datenschutzgrund­verordnung in der Praxis

Wissen Sie schon, wie Sie die neue EU-Datenschutzgrundverordnung (General Data Protection Regulation ― GDPR) in Ihrem Unternehmen umsetzen werden? Wir sprechen bei unserem p4b Security Frühstück über das Thema "GDPR im Zusammenspiel mit ISMS, SIEM und IBM QRadar".

Wenn Sie noch Unterstützung benötigen, kommen Sie doch einfach zu unserem Frühstück am 27.04.2018 nach Karlsruhe. Kurz. Konkret. Kondensiert. “Sie sind herzlich eingeladen!"

Ziel unserer unabhängigen Experten ist, Ihnen kurz, knapp & kondensiert die relevanten Fakten sowie praxisnahe Lösungsansätze zur neuen Datenschutzgrundverordnung zu vermitteln.

Agenda & Anmeldung

IBM QRadar Original-Kurse

Wir bieten ebenfalls original IBM QRadar Kurse an und können diese sowohl "Inhouse" als auch in Karlsruhe durchführen - ganz nach Absprache!

Auf Anfrage stehen folgende IBM QRadar-Kurse incl. Originalunterlagen zur Auswahl:

Wir planen gerne mit Ihnen gemeinsam einen individuellen „Inhouse“ Termin. Sprechen Sie uns einfach darauf an!

MEHRWERTE IT SECURITY - Mit pro4bizz

Top Ausbildung Mitarbeiter im Security Bereich

Die Vermittlung von Know-How und die Aus- und Weiterbildung der IT-Mitarbeiter wird immer mehr zum Unterscheidungsmerkmal zwischen effektiv arbeitenden IT-Organisationen und Ihren Wettbewerbern. Dabei ist “Outsourcing” oder die Verlagerung in die Cloud nicht immer die Antwort auf alle Fragen. Die Kernkompetenzen einer jeden Organisation kommen ohne eigenes IT-Know-How nicht mehr aus. Ohne das entsprechende Grundlagenwissen sind Business-Prozesse, Geschäftsmodelle und neue Anwendungen nicht nachhaltig planbar. 

Stärkeres Sicherheitsbewusstsein bei allen Mitarbeitern & Führungskräften

Durch die Durchdringung aller Unternehmensbereiche mit IT wird die Vermittlung von Know-How in der IT-Security zur Basis unternehmerischen Handelns.

Die Sensibilisierung aller Mitarbeiter im Unternehmen für aktuelle Bedrohungen, nicht nur in der IT-Abteilung, wird immer mehr zum Erfolgskriterium. Dies beginnt bei der Geschäftsführung und endet beim jeweiligen Teamleiter. Ohne die Unterstützung der Führungsebene ist Sicherheit in der Organisation nicht erreichbar.

Wir vermitteln Ihren Mitarbeitern dieses Wissen in ansprechender und nachhaltiger Form in individuellen Workshops, die auf die Bedürfnisse Ihrer Organisation zugeschnitten sind.

Bitte sprechen Sie uns an und wir übermitteln Ihnen einen unverbindlichen Agenda-Vorschlag für einen 1-tägigen Workshop mit bis zu 20 Mitarbeitern.

it security workshop
Individuelle IT Security Mitarbeiter Workshops

Zuverlässige Identifikation von Sicherheitsvorfällen

IT sicherheitsvorfall
Analyse von SIs: Wer seine Angreifer gut genug kennt, kann sich effektiv verteidigen!

Die forensische Analyse von Sicherheitsvorfällen oder kurz SIs (Security Incidents) gehört mit zu den anspruchsvollsten Aufgaben im IT-Alltag. Waren es vor wenigen Jahren noch ein paar wenige Sicherheitsvorfälle im Jahr pro Unternehmen, so vergeht heute kein Tag ohne die Veröffentlichung einer neuen schwerwiegenden Sicherheitslücke, die bereits ausgenutzt wurde.

Angriffe im Internet erfolgen ständig und rund um die Uhr und die kritischen Unternehmensdaten sind schon lange begehrtes Zielobjekt der Angreifer. Nur wer gelernt hat die entsprechenden Informationen richtig einzuordnen und Fehlfunktionen der IT zuverlässig von echten Angriffen zu unterscheiden, kann auch die richtigen Gegenmaßnahmen einleiten.

Wir spielen in unseren SIEM Workshops mit Livedaten solche Szenarien durch und zeigen Ihnen, wie Sie an Hand der richtigen Kontextdaten SIs von Fehlfunktionen unterscheiden und die richtigen Gegenmaßnahmen in Ihrer Organisation einleiten. Nur wer seine Angreifer gut genug kennt, kann sich auch effektiv verteidigen!

Kosteneinsparungen durch Vermeidung von Sicherheitsvorfällen

Die Kosten von durch Sicherheitsvorfälle ausgelösten Aktionen enden nicht bei der Bezahlung der geforderten Lösegelder, die zudem in der Regel nicht erfolgreich sind, sondern gehen von der IT-Organisation über den gesamten Geschäftsbereich bis hin zu Umsatzausfällen in Milliardenhöhe. Im Extremfall begibt sich das betroffene Unternehmen in die Insolvenz oder wird von einem stärkeren Wettbewerber übernommen.

Hackerangriffe zur Beeinflussung des Börsenkurses eines Unternehmens gehören schon lange zu unserem Alltag! Proaktive Maßnahmen führen daher, wenn Sie gezielt eingesetzt werden, zur Vermeidung hoher Folgekosten bei Sicherheitsvorfällen. Wir analysieren Ihre Businessprozesse und IT-Infrastruktur auf potenzielle Schwachstellen und geben Ihnen Hinweise, wie Sie durch gezielte Verbesserung Ihrere Organisation und IT-Technik einen effektiven und nachhaltiges Schutzniveau erlangen.

Dabei kann z.B. eine einfache Sensibilisierungsmassnahme oder Optimierung des Workflows der Email-Bearbeitung bereits zu einem deutlich erhöhten Schutzniveau und damit Kostenreduzierung führen.

Kontinuierliche Optimierung Prozesse ISMS & SIEM

Der Gesetzgeber fordert von allen IT-Organisationen die Umsetzung des “Stands der Technik”. Was das genau bedeutet konkretisiert sich durch die aktuelle Gesetzgebung immer mehr und ist nicht zuletzt durch die Bestimmungen der IOS27001/27002 und die Empfehlungen der Sicherheitsbehörden (BSI,BKA,BNA) festgelegt.

Wir haben mit unseren Kunden einen moderierten Prozess zur Einführung und Optimierung Ihres ISMS entwickelt, in der wir alle notwendigen Schritte begleiten und Sie ggfs. bis zur Erlangung eines entsprechenden Sicherheitszertifikates führen. Bitte vereinbaren Sie einen Termin für ein unverbindliches Beratungsgespräch mit uns.

Die Experten kurz vorgestellt

Ralph Belfiore

SIEM Stratege & IT-Rockstar

Karl Jaeger

SIEM Experte

Starke Kooperationspartner

Die pro4bizz GmbH arbeitet mit ergänzenden Experten zusammen.