Hallo liebe Experte,
unser Betrieb möchte eine SOC/SIEM Lösung einführen. Die ersten Angebote liegen für ca. 2000 EPS bei ca. 15.000 € pro Monat, inkl. Vulnerability Scans.
Diese erscheinen mir etwas hoch. Wer hat damit einschlägige Erfahrung gemacht?
Bitte um Antworten von Betroffenen und keine allgemeine Kommentare.
Vielen lieben Dank an Euch allen im Voraus.
Die Frage ist ungefähr so sinnvoll wie „Was kostet ein Auto?“.
Ohne Berücksichtigung der genauen Leistungen kann man exakt gar nichts dazu sagen, ob das nun zu teuer ist oder zu billig oder angemessen. Oder ob man da Geld für gar nichts ausgibt, ob der Dienstleister überhaupt irgendwas leistet.
Ich persönlich würde die Finger von sowas lassen, weil man Sicherheit nicht einfach irgendwie oben drauf pfropfen kann. Sicherheit ist eine Frage des kompletten Systems, der gesamten Arbeitsorganisation, und erfahrungsgemäß neigen Laien zur Erwartung, dass das Problem einfach durch Zahlung von Geld schon erledigt ist. Der Dienstleister installiert ein paar Virenscanner und eine Firewall, dann ist alles in Butter. So wird das aber nichts.
Aber es gibt ja drei Arten von Meinung: die richtige, die falsche und die maßgebende. Und meine ist jedenfalls nicht die maßgebende.
Öhm, ja. Also neben dem was Loderunner schon geschrieben hat kann ich aus Erfahrung sagen, das das für ein 3-Mann Unternehmen sicherlich viel ist aber für Großkonzerne eher Peanuts. Einzelscans können schonmal allein einen kleinen 4stelligen Betrag kosten und je nachdem was da eben für eine Lösung zum Einsatz kommt kann sich das rechnen. Allerdings gehört wie bereits geschrieben dazu neben Audits, Konzepten, etc. eben noch eine Ganze Menge Arbeit aussenrum.
Was ist z.B. ein dedektierter EPS? Ist das an die „normale“ Überwachung koppelbar? Internes oder externes Management? usw. Ich denke da werdet Ihr euch ersteinmal beraten lassen müssen. Das kann in so einem Forum nicht genauer erarbeitet werden! Viel Glück.