Das Hauptziel des Security Operation Centers ist die Identifizierung von Angriffsszenarien auf der Grundlage der Analyse von Ereignissen und Datenströmen, die von der IT-Infrastruktur empfangen werden.
Dank unseres "Attacker Centric"-Ansatzes, ist das SOC von Würth Phoenix, welches 24/7 aktiv ist, in der Lage, die Phase der Reconnaissance zu integrieren und sie vollständig in unserer Threat Intelligence-Plattform SATAYO zu replizieren.
Das Hauptmerkmal des Attacker Centric SOC ist ein RED TEAM, das in der Lage ist, die Taktiken, Techniken und Verfahren (TTP), die von Cyber-Angreifern verwendet werden, exakt zu simulieren und ein BLUE TEAM, das in der Lage ist, die sogenannten Detection Regeln zu schreiben, die zur Erkennung solcher Angriffe erforderlich sind.