Incident Response
| Bezeichnung | Text |
|---|
| Beschreibung | Validierung, Analyse und Bearbeitung von bekanntgewordenen IT-Sicherheitsvorfällen, Einleitung von Maßnahmen (z.B. Anordnung von Netzsperren oder Accountsperrungen), Beratung zur Risikomitigation (beispielsweise Umsetzung von Konfigurationsänderungen zur Verbesserung, wie unter anderem zur Serverhärtung), Prüfung von Logdaten auf Plausibilität und auf mögliche Kompromittierungen, Analyse des Ausmaßes (ggf. diensteübergreifend), Reporting und „Lessons Learned“, ggf. mittelfristige Überprüfung der getroffenen Maßnahmen im Zusammenspiel mit den Verantwortlichen |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzergruppen
| User*innen, Administrator*innen |
|---|
|
Betriebszeiten
| mo-fr, 8.30-18 Uhr |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
Schwachstellenmanagement
| Bezeichnung | Text |
|---|
| Beschreibung | Der Schwachstellenscanner (Greenbone Enterprise Appliance) ist in der Lage IT-Systeme auf bekannte Schwachstellen zu prüfen und dadurch Handlungs- und Optimierungsbedarf im IT-Sicherheitsbereich aufzuzeigen. Daneben unterstützt das System das SecOps-Team in der Einschätzung der aktuellen Gefährdungslage. |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzergruppen
| IT-Verantwortliche, Anwendungsbetreiber innerhalb des UKLANs. Im weitesten Sinne Beschäftigte |
|---|
|
Betriebszeiten
| 24/7 |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
SIEM - Security Information and Event Management
| Bezeichnung | Text |
|---|
| Beschreibung | Das SIEM-System zentralisiert, korreliert und analysiert Daten von Systemen aus dem gesamten IT-Netzwerk, angereichert mit externen Daten (IOCs etc.), um Sicherheitsprobleme zu erkennen, zu analysieren und zu bewerten. Somit unterstützt das System das SecOps-Team in der Einschätzung der aktuellen Gefährdungslage und zur kontinuierlichen Verbesserung.Das System ist mandantenfähig. Bestimmte Rollen und Berechtigungen können die Monitoringschnittstellen für Administrator*innen der einzelnen Systeme bereitstellen. |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzergruppen
| SecOps, IT-Admins |
|---|
|
Betriebszeiten
| 24/7 |
|---|
|
Kostenfreier Basisdienst
| ja |
|---|
Endpoint Protection // Anti-Virus Software
| Bezeichnung | Text |
|---|
| Beschreibung | Die Endpoint Protection Software, aktuell Sophos, sichert Dienstgeräte gegen Viren, Malware, Ransomware und weitere aktuelle Bedrohungen.Das SecOps-Team erhält über die Administrationsschnittstelle die Möglichkeit der zentralen Richtlinienverwaltung und ebenso Informationen über den Sicherheitszustand der versorgten Geräte |
|---|
|
Kategorie
| IT-Sicherheit |
|---|
|
Nutzergruppen
| Alle Nutzenden mit bereitgestelltem Dienstgerät |
|---|
|
Betriebszeiten
| 24/7 |
|---|
|
Kostenfreier Basisdienst
| Ja |
|---|
Contact
If you have any questions or problems, please contact the ITCC-Helpdesk