• Über
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Dedizierte Server
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Container
PaaS Openshift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Bare Metal
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Datensicherungslösungen
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Sicherheit
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
IA
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
IA
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Professionelle Dienstleistungen
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt
Produkte > Managed SIEM
Sicherheit

Managed SIEM

Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.

Die Grundlagen des Managed SIEM-Angebots

Der Dienst Managed SIEM (Security Information and Event Management) ist eine verwaltete Lösung zur Zentralisierung und Analyse von sicherheitsrelevanten Ereignissen in Ihren Informationssystemen.

Dieser Service wurde entwickelt, um Ihre Sicherheitsteams oder Ihr SOC zu unterstützen, und basiert auf einer leistungsstarken Hybridarchitektur: eine zentralisierte Sammlung von Logs in sehr großem Umfang, gekoppelt mit einer Echtzeit-Korrelationsmaschine und einer Anreicherung durch künstliche Intelligenz (LLM). Dieser Ansatz ermöglicht es, operatives Rauschen herauszufiltern und hochqualifizierte Warnungen zu erheben, und das alles auf einer souveränen Infrastruktur, die die legale Aufbewahrung Ihrer Spuren garantiert.

Unsere Schritte zur Einhaltung der Vorschriften

Unser Managed SIEM-Angebot ist HDS- und ISO 27 001-zertifiziert.

Die Vorteile des Managed SIEM-Angebots von Cloud Temple

Vereinfachte Überwachung

Fokus auf Ermittlungen, Zero Ops
Befreien Sie Ihre Teams von technischen Zwängen mit einem vollständig eingesetzten, gewarteten und aktualisierten SIEM, sodass sie sich ausschließlich auf die Analyse und Reaktion auf Vorfälle konzentrieren können.

Souveräne Compliance

Sicheres Hosting in Frankreich
Gewährleistung der Integrität und Konformität Ihrer Protokolle durch Hosting in einer SecNumCloud-qualifizierten Cloud, die für regulatorische Anforderungen und Audits geeignet ist.

Budget unter Kontrolle

Vorhersehbares OPEX-Modell
Antizipieren Sie Ihre Kosten mit einer klaren Preisgestaltung, die auf der Menge der geförderten Daten basiert, ohne komplizierte Lizenzen oder Investitionen in die Infrastruktur.

Die Schlüsselfunktionen unseres Managed SIEM

Sammeln von mehreren Quellen
Log-Management aus mehreren Quellen (OS, Netzwerke, Firewalls, Anwendungen).

Korrelations-Engine
Erkennung auf der Grundlage eines Katalogs von Standardregeln, die an das MITRE ATT&CK-Framework angeglichen sind.

KI-Anreicherung (LLM)
Automatisierte Qualifizierung von technischen Warnungen zur Unterstützung des Kundenanalysten.

Visualisierung & Suche
Erweiterte Suchoberfläche und Erstellung von benutzerdefinierten Dashboards.

Logische Isolation
Strikte Abschottung der Daten nach Kunden (dedizierte Index Sets/Streams).

Technische Spezifikationen

Managed SIEM
Heiße Retention 90 Tage (Standard)
Kalte Retention Bis zu 1 Jahr (Option)
Verschlüsselung AES-256 (Ruhe) / TLS 1.3 (Transit)
Framework für die Erkennung MITRE ATT&CK

Haben Sie vor, Ihre Logs zu zentralisieren oder Ihre Aufsicht zu verstärken? Lassen Sie uns gemeinsam austauschen.

Sie möchten Ihre SOC-Teams mit Hilfsmitteln ausstatten, die Anforderungen an die Rückverfolgbarkeit (MPG, DSGVO) erfüllen oder ein souveränes SIEM einsetzen, das in der Lage ist, das operative “Rauschen” dank KI effizient zu filtern? Unsere Experten begleiten Sie dabei, Ihren Erhebungsumfang festzulegen, Ihre Log-Quellen zu definieren und die technische Lösung zu dimensionieren.

Teilen Sie uns über dieses Formular einige Informationen über Ihr Projekt mit. Wir werden uns umgehend bei Ihnen melden, um die richtige Lösung für Ihre Sicherheitsherausforderungen zu entwerfen.

Merci de confirmer que vous n’êtes pas un robot
Ich bin damit einverstanden, dass Cloud Temple die oben angegebenen personenbezogenen Daten speichert und verarbeitet, um meine Anfrage präzise zu beantworten. * Pflichtfelder

Anwendungsfälle

Souveränes Managed SIEM-Produkt von Cloud Temple zur Erkennung von seitlichen Bewegungen

Erkennung von seitlichen Bewegungen

Hintergrund :
Eine Organisation möchte fortgeschrittene Angriffe erkennen, bei denen sich ein Angreifer nach einer ersten Kompromittierung unauffällig durch das Informationssystem bewegt.

Lösung :
Einrichtung eines Managed SIEM, das auf dem MITRE-Framework basierende Regeln integriert, die in der Lage sind, eine Privilegienerhöhung mit anormalen Zugriffen auf mehrere Server zu korrelieren.

Gewinn :
Proaktive Erkennung komplexer Angriffe mit konsolidierten und qualifizierten Warnmeldungen, die es den Sicherheitsteams erleichtern, darauf zu reagieren.

Souveränes Managed SIEM-Produkt von Cloud Temple zur Erkennung von Ransomware

Erkennung von Ransomware

Hintergrund :
Das Unternehmen muss sich vor Ransomware-Angriffen schützen, die zu einer massiven Verschlüsselung von Daten und zum Stillstand des Geschäftsbetriebs führen können.

Lösung :
Einsatz eines Managed SIEM mit Korrelations-Engine, die in der Lage ist, massive Änderungen an Dateien zu identifizieren und kritische Warnmeldungen in Echtzeit zu generieren.

Gewinn :
Eine sofortige Reaktion auf Angriffe, die die Auswirkungen begrenzt und ein schnelles Eingreifen der Sicherheitsteams ermöglicht.

Häufig gestellte Fragen

Souveränität gepaart mit Künstlicher Intelligenz. 

Das Managed SIEM von Cloud Temple befreit Sie von der Verwaltung der Infrastruktur (“Zero Ops”). Wir kombinieren eine Echtzeit-Korrelationsmaschine (basierend auf dem MITRE ATT&CK-Framework) mit einer Schicht Künstlicher Intelligenz (LLM). Diese KI qualifiziert die Warnungen vor und schließt offensichtliche False Positives aus, bevor sie Ihre Teams benachrichtigt. Das Ganze wird in Frankreich in einer SecNumCloud-qualifizierten Cloud gehostet.

Nein, das Tool konzentriert sich auf die technische Erkennung. 

Der Standardumfang unseres Managed SIEM umfasst die zentrale Sammlung von Logs, die technische Korrelation (Pattern Matching) und die Vorqualifizierung durch KI. In der Standardversion umfasst der Service keine Funktionen für aktive und automatische Reaktionen (SOAR) oder erweiterte Verhaltensanalyse (UEBA).

90 Tage im laufenden Betrieb, verlängerbar für Ihre Compliance. 

Standardmäßig sieht unsere Aufbewahrungsrichtlinie vor, dass Ihre Sicherheitsereignisse 90 Tage lang “warm” aufbewahrt werden, damit Ihre Analysten schnell recherchieren können. Um Ihre gesetzlichen Auflagen (DSGVO, ISO 27001, MPG) zu erfüllen, bieten wir auch eine Option für eine “kalte” Aufbewahrung (auf Object Storage) von bis zu einem Jahr an.

Ein berechenbares OPEX-Modell ohne komplexe Lizenzkosten. 

Die Abrechnung besteht aus zwei klaren Teilen: einem festen Sockelabonnement (das den Zugang zur hochverfügbaren Plattform und die Aktualisierung der MITRE-Regeln abdeckt) und einem variablen Teil, der ausschließlich auf Ihrem durchschnittlichen täglichen Volumen an aufgenommenen Logs basiert (Abrechnung nach Go-Day). Die Kosten für die anfängliche Integration (Build) sind pauschal.

Strenge Abschottung und End-to-End-Verschlüsselung. 

Ihre Daten profitieren von einer starken logischen Isolierung: Jeder Kunde verfügt über dedizierte Index Sets und Streams. Während des Transports von Ihrer Infrastruktur sind die Datenströme gesichert (IPsec VPN-Tunnel oder TLS 1.3). Sobald sie gehostet werden, werden alle sicherheitsrelevanten Daten im Ruhezustand nach dem robusten Standard AES-256 verschlüsselt.

Ihre Daten bleiben Ihr alleiniges Eigentum. 

Gemäß dem Data Act ist die Reversibilität gewährleistet. Wenn Sie den Dienst beenden möchten, können Sie einen Export Ihrer gesamten Logs in marktüblichen Standardformaten (Syslog, JSON) anfordern. Dieser Prozess ist völlig kostenlos und wird mit einem 30-tägigen SLA durchgeführt, gefolgt von einer sicheren Bereinigung Ihrer Umgebungen innerhalb von 7 Tagen.

Sie können die Antwort auf Ihre Frage nicht finden?
Kontaktieren Sie unsere Teams
Kontaktieren Sie uns
Weiterführende Informationen
Technische Dokumentation Kontaktieren Sie uns
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen