Intelligenter, schneller und genauer

Geschäftsdaten sind das wertvollste Gut einer Firma. Mehrere Studien zeigen, dass Unternehmen in der Schweiz das Risiko eines Cyberangriffs unterschätzen. Zur Sicherung der kritischen Infrastruktur des Schweizer Finanzplatzes hat SIX das erste kognitive Security Operations Center (SOC) aufgebaut. Das SOC von SIX arbeitet rund um die Uhr (24x7x365) und nutzt als erstes in der Schweiz das Cognitive Computing von IBM Watson.

SIX betreibt ein Netzwerk, das die Akteure des Schweizer Finanzplatzes miteinander verbindet. Jede Aktivität in diesem Netzwerk kann sicherheitsrelevant sein. Um es optimal zu schützen, betreibt SIX seit 2018 das erste kognitive Security Operations Center (SOC) der Schweiz. Dieses sammelt und korreliert Tag für Tag eine Milliarde Security Events, zu Spitzenzeiten über 30’000 pro Sekunde: Einzelne Ereignisse sagen wenig aus, erst in der Masse ergeben sich Zusammenhänge.

Stellen Sie sicher, dass Ihre Daten sicher sind

24x7x365
Unser Service ist rund um die Uhr verfügbar.
2’000’000’000
Das SOC sammelt und korreliert Tag für Tag 2’000’000’000 Security Events, zu Spitzenzeiten über 30’000 pro Sekunde.
3.62
IBM beziffert die durchschnittlichen Kosten pro Einbruch auf 3,62 Millionen Dollar, respektive auf 141 Dollar pro gestohlenen Eintrag.
90%
Finanzinstitute müssen mit 90% mehr Sicherheitsereignissen und mit 50% mehr Attacken rechnen als der Durchschnitt.

Wie es funktioniert

Security Operations Center (SOC)

Eine Security Information and Event Management (SIEM)-Applikation in Ihrem Unternehmen sammelt und aggregiert Security Logs und Net-Flow-Daten von verschiedenen Quellen wie Firewalls, Anwendungen usw. in Echtzeit. Verdächtige Vorgänge werden an das SOC von SIX weitergeleitet. Security-Analysten erkennen Anomalien und merkwürdiges Verhalten in Ihrem Unternehmen in Echtzeit mit der Hilfe von Cognitive Computing. Bestätigt sich der Verdacht, bereiten die Sicherheitsexperten eine Handlungsempfehlung vor und alarmieren das «Incident Response Team» des Kunden unmittelbar.

Cyber Security Hub

Der Schutz vor Cyberangriffen ist ein wichtiges Fundament für die Attraktivität und Stabilität des Schweizer Finanzplatzes. Die Zusammenarbeit der beteiligten Organisationen verbessert den Schutz vor Cyberrisiken. SIX organisiert mehrere Communities, die Informationen austauschen, und stellt der Community wertvolle Informationen, wie z.B. Anwendungsfälle, zur Verfügung.

Wichtige Servicekomponenten

24x7x365 Security Event Monitoring und Triage

Systemänderungen nach Kundenwunsch

Cyber Threat Intelligence

Use Case management

Transparente Serviceberichterstattung

Cyber Security Hub für das Information Sharing

Vollständig verwaltetes Security Information and Event Management (SIEM) von QRadar

Vorteile des Service

Ihre Daten sind sicher

Die Daten bleiben beim Kunden, nur die Security Incidents werden für die Analyse weitergeleitet – bleiben aber jederzeit und immer in der Schweiz.

Verlassen Sie sich auf unsere Kompetenz

SIX ist eine langjährige Partnerin der Schweizer Finanzindustrie und hat sich in einem hochkomplexen und ständig wandelnden regulatorischen Umfeld bewiesen.

Sparen Sie Kosten

Sparen Sie Kosten, indem Sie eine bestehende Infrastruktur nutzen. Eine MSS-Lösung ist kostengünstiger als die Entwicklung und Unterhaltung eines eigenen SOC.

Bezahlen Sie für das, was Sie brauchen

Der Service basiert auf einem modularen Aufbau, der eine flexiblere und kostengünstige Anpassung an die Anforderungen des jeweiligen Kunden ermöglichen.

SIX befasst sich mit Compliance

Die Dienstleistungen von SIX konzentrieren sich auch auf die regulatorischen Anforderungen der Schweizer Banken und Versicherungen. Unsere Expertise ist in den SOC-Service integriert.

Cyber Threat Intelligence

SIX sammelt, bewertet und bereichert verschiedene Datenquellen mit eigenen Recherchen und Beobachtungen. SIX ergänzt die Informationen auch durch Daten aus dem Informationsaustausch.

Ressourcen zu Managed Security Services

Cyber Security

Cyber Security

Security Is Our Business