Startseite
Lösung

noris network AG Security Operating Center

Bildquelle: noris network AG
Mehrwert

In einer Zeit, in der Cyber-Bedrohungen stetig zunehmen und regulatorische Anforderungen wie die DSGVO, KRITIS-Verordnung oder TISAX immer strikter werden, gewinnt der Betrieb eines leistungsfähigen SIEM/SOC enorm an Bedeutung. Die noris network AG bietet mit ihrem Security Operations Center in Kombination mit einem modernen SIEM-System eine hochprofessionelle Lösung für Unternehmen, die höchsten Wert auf IT-Sicherheit, Compliance und Verfügbarkeit legen. Dabei unterscheidet sich noris network in mehreren Aspekten deutlich von klassischen Anbietern oder Public-Cloud-Security-Modellen.

1. Deutsche Rechenzentren & Datenschutzkonformität

Ein zentraler Vorteil gegenüber internationalen SIEM/SOC-Anbietern liegt in der konsequenten DSGVO-Konformität. Das gesamte SIEM/SOC-System wird innerhalb hochsicherer Rechenzentren in Deutschland betrieben. Dadurch unterliegt der gesamte Datenfluss deutschen Datenschutzbestimmungen – ohne Risiko von Zugriffen durch ausländische Behörden (z. B. CLOUD Act).

Mehrwert: Besonders wichtig für Kunden aus dem Finanzsektor, Gesundheitswesen, Forschung, Industrie und Behörden, die sensible Daten verarbeiten und höchste Compliance-Anforderungen erfüllen müssen.

2. Full-Service-Ansatz – von Architektur bis Betrieb

noris network bietet nicht nur Technologie, sondern einen ganzheitlichen Managed-Security-Service. Kunden profitieren von einer durchgängigen Betreuung:

  • Beratung & SIEM-Architektur

  • Implementierung & Integration in bestehende Systeme

  • Betrieb & kontinuierliche Optimierung

  • Incident Response & Reporting

  • 24/7 SOC mit deutschsprachigen Sicherheitsexperten

Mehrwert: Viele Marktteilnehmer beschränken sich auf reine Tools oder Plattformen – noris network bietet hingegen individuell abgestimmte, betreute Sicherheitslösungen mit klarer SLA-Verantwortung.

3. Branchen- & Compliance-Know-how

Das SOC-Team von noris network besteht aus zertifizierten Sicherheitsexperten (u. a. CISSP, CISM, CEH) mit tiefem Verständnis regulatorischer Anforderungen (z. B. BaFin, ISO 27001, KRITIS, TISAX). Die SIEM/SOC-Lösung ist darauf ausgelegt, spezifische Compliance-Berichte und Audit-Dokumentation automatisiert bereitzustellen.

Mehrwert: Kunden erhalten nicht nur technische Sicherheit, sondern auch Revisionssicherheit und Nachweisdokumentation für Auditoren und Aufsichtsbehörden.

4. Threat Intelligence & individuelle Use Cases

noris network nutzt mehrstufige Threat-Intelligence-Quellen – u. a. eigene Honeypots, nationale CERTs, Partnernetzwerke und Machine-Learning-gestützte Anomalie-Erkennung. Darüber hinaus können kundenspezifische Use Cases definiert werden – etwa zur Erkennung verdächtiger Nutzerverhalten, Systemmanipulationen oder branchenspezifischer Angriffsmuster.

Mehrwert: Die Lösung ist nicht "one-size-fits-all", sondern wird individuell auf die IT-Umgebung und Bedrohungslage des Kunden zugeschnitten. Das steigert die Erkennungsqualität signifikant.

5. Integration mit bestehenden Systemen

Das noris network SIEM kann nahtlos mit den gängigen IT- und Sicherheitskomponenten integriert werden – u. a.:

  • Firewalls, Proxies, Switches, IDS/IPS

  • Active Directory, Exchange, M365

  • Virtualisierung, Container, Cloud-Infrastruktur

  • Backup-, Monitoring- und Ticket-Systeme

Mehrwert: Viele Anbieter liefern nur isolierte Lösungen – noris network hingegen realisiert ein zentrales Sicherheitsmonitoring über alle IT-Bereiche hinweg, inklusive OT/IoT-Umgebungen, falls notwendig.

6. Reaktionsfähigkeit & Incident Handling

Im Falle eines Sicherheitsvorfalls übernimmt das SOC-Team sofort:

  • Analyse & Klassifizierung des Incidents

  • Eskalation & Handlungsempfehlungen

  • Unterstützung bei forensischer Untersuchung

  • Kommunikation mit Drittsystemen (SIEM→SOAR→Firewall-Automatisierung möglich)

Mehrwert: Kunden sind nicht auf sich gestellt. Das Incident Handling erfolgt rund um die Uhr durch Experten, unterstützt durch Automatisierung und strukturierte Playbooks.

7. Transparenz & Kundenportale

noris network stellt den Kunden ein Kundenportal zur Verfügung, in dem sie in Echtzeit:

  • Sicherheitsstatus einsehen

  • Alarme verfolgen

  • Reports abrufen

  • Tickets einsehen und bearbeiten

Mehrwert: Kunden behalten jederzeit den Überblick über die Sicherheitslage – transparent und nachvollziehbar, ohne „Black Box“-Mentalität.

8. Hochverfügbarkeit & Ausfallsicherheit

Das SIEM/SOC ist selbst in einer hochverfügbaren Umgebung untergebracht. Die Infrastruktur basiert auf redundanten Architekturen und ist in mehrere Rechenzentren gespiegelt.

Mehrwert: Die Überwachung fällt nicht bei Systemausfällen oder Wartungsfenstern aus – ein häufig unterschätztes Risiko bei kleineren Anbietern oder eigenbetriebenen Lösungen.

Vorstellung des Unternehmens

Die noris network AG mit Hauptsitz in Nürnberg gehört zu den führenden deutschen IT-Dienstleistern für anspruchsvolle Business-Kunden. Seit ihrer Gründung im Jahr 1993 hat sich das Unternehmen auf hochverfügbare Rechenzentrumsdienste, Cloud-Lösungen, Managed Services und IT-Outsourcing spezialisiert. Die Kombination aus modernster Infrastruktur, innovativer Technologie und umfassendem Know-how macht noris network zu einem verlässlichen Partner für digitale Transformation, besonders für Kunden mit höchsten Anforderungen an Sicherheit, Compliance und Verfügbarkeit.

Die noris network AG bietet ein breites Spektrum an IT-Dienstleistungen, das sich in folgende Kernbereiche gliedert:

1. Rechenzentrumsdienstleistungen (Colocation)

Mit mehreren hochverfügbaren, TÜViT-zertifizierten Rechenzentren (u. a. gemäß EN 50600 und ISO 27001) in Deutschland stellt noris network modernste Infrastruktur für den sicheren Betrieb geschäftskritischer IT-Anwendungen bereit. Die Rechenzentren zeichnen sich durch höchste Sicherheitsstandards, redundante Energieversorgung, effektive Kühltechnik und durchgängige Überwachung aus.

2. Cloud Services & IT-as-a-Service

noris network betreibt eigene hochsichere Cloud-Plattformen in Deutschland. Unternehmen erhalten skalierbare Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und individuelle Private-Cloud-Lösungen – DSGVO-konform und in zertifizierten deutschen Rechenzentren gehostet. Dabei können Kunden zwischen klassischen Virtualisierungsplattformen und Containerlösungen (z. B. Kubernetes) wählen.

3. Managed Services & Outsourcing

noris network übernimmt den Betrieb kompletter IT-Infrastrukturen oder einzelner Komponenten wie Netzwerke, Firewalls, Datenbanken oder Applikationen. Die Managed Services umfassen u. a. Monitoring, Backup & Restore, Patch-Management, Systempflege und 24/7-Support durch zertifizierte Spezialisten.

4. Netzwerk- & Security-Services

Ein leistungsstarkes eigenes Backbone-Netzwerk ermöglicht höchste Datenübertragungsraten und geringe Latenzzeiten. Ergänzt wird dies durch umfassende Security-Lösungen wie DDoS-Schutz, Next-Gen-Firewalls, VPN, Verschlüsselungstechnologien sowie SIEM- und SOC-Dienste zur Echtzeit-Überwachung und Angriffserkennung.

Compliance, Sicherheit & Zertifizierungen

Das Unternehmen erfüllt höchste Anforderungen an Datenschutz, IT-Sicherheit und Compliance. Es ist u. a. zertifiziert nach:

  • ISO/IEC 27001 (Informationssicherheitsmanagement)

  • ISO/IEC 20000-1 (IT-Service-Management)

  • EN 50600 (europäische Norm für Rechenzentren)

  • ISAE 3402 Typ 2

  • TISAX (für die Automobilindustrie)

  • BSI C5-Testat für Cloud-Sicherheit

Diese Zertifizierungen belegen die systematische Umsetzung von Sicherheitsrichtlinien und das hohe Niveau des IT-Betriebs.

Kunden & Branchen

noris network betreut Kunden aus unterschiedlichsten Branchen – darunter Finanzdienstleister, Versicherungen, Gesundheitswesen, Industrie, E-Commerce und die öffentliche Hand. Besonders Kunden mit hohen Anforderungen an Datenschutz, Verfügbarkeit und Compliance, etwa aus dem Banken- und Versicherungssektor, vertrauen auf die Expertise des Unternehmens.

Nachhaltigkeit & Verantwortung

Nachhaltigkeit ist ein zentrales Unternehmensziel. Die Rechenzentren von noris network sind nicht nur hoch effizient, sondern werden auch mit 100 % Ökostrom betrieben. Darüber hinaus investiert das Unternehmen in energieeffiziente Kühltechnologien, die Reduktion von CO₂-Emissionen und nachhaltige Lieferketten.

Mitarbeiter & Unternehmenskultur

Mit über 600 Mitarbeitenden an mehreren Standorten in Deutschland setzt noris network auf qualifizierte Fachkräfte, kontinuierliche Weiterbildung und eine offene Unternehmenskultur. Das Unternehmen fördert Talente, beteiligt sich aktiv an Ausbildungs- und Studienprogrammen und pflegt ein modernes Arbeitsumfeld mit agilen Methoden und flachen Hierarchien.

Standort & Infrastruktur

Der Hauptsitz in Nürnberg beheimatet eines der modernsten Rechenzentren Europas (NBG6). Weitere Standorte befinden sich in München, Berlin, Aschheim und Hof. Dank dieser regionalen Verteilung und eigenen Glasfaseranbindungen kann noris network eine ausgezeichnete Anbindung, geringe Latenzen und höchste Verfügbarkeit garantieren.

Vorstellung der Lösung

Die noris network AG bietet mit ihrem Security Operations Center eine hochprofessionelle, vollständig in Deutschland betriebene Sicherheitsplattform, die Unternehmen aller Größen gegen moderne Cyberbedrohungen schützt – proaktiv, transparent und rund um die Uhr.

1. Was ist das SIEM/SOC der noris network?

Das SIEM/SOC von noris network ist eine moderne Managed-Security-Plattform, die Ereignisse aus der gesamten IT-Infrastruktur eines Kunden zentral erfasst, korreliert, analysiert und bei Bedarf automatisiert darauf reagiert. Es verbindet folgende zwei Komponenten:

  • SIEM (Security Information and Event Management): Eine Technologieplattform, die Sicherheitsdaten aus Systemen, Anwendungen, Netzwerken und Geräten sammelt und auswertet.

  • SOC (Security Operations Center): Ein dediziertes Expertenteam, das 24/7 alle sicherheitsrelevanten Informationen überwacht, bewertet und Vorfälle behandelt.

2. Technische Architektur & Betrieb

Das noris network SIEM/SOC basiert auf einer hochverfügbaren, skalierbaren Plattform, die in zertifizierten Rechenzentren in Deutschland betrieben wird. Die Lösung unterstützt sowohl klassische IT-Infrastrukturen als auch moderne Cloud- und Containerumgebungen.

Kernmerkmale der Architektur:

  • Sammeln von Log- und Eventdaten aus verschiedensten Quellen (Firewalls, AD, Mailserver, Cloud-Dienste, Applikationen)

  • Echtzeit-Korrelation durch regelbasierte und verhaltensbasierte Analysen

  • Integration von Threat Intelligence Feeds

  • Anomalieerkennung durch Machine Learning-Ansätze

  • Eskalation, Alarmierung und Dokumentation über strukturierte Playbooks

  • Langfristige, revisionssichere Datenhaltung

Betrieb & Sicherheit:

  • ISO 27001-, ISO 20000-, EN 50600- und BSI C5-konform

  • 24/7-Betrieb durch erfahrene IT-Security-Spezialisten

  • Rechenzentrumsbetrieb ausschließlich in Deutschland

  • Unterstützung bei Audits, Reporting und Nachweisführung

3. 24/7 Security Operations Center (SOC)

Das SOC ist das Herzstück der Sicherheitsüberwachung. Es besteht aus einem multidisziplinären Team zertifizierter Experten (u. a. CISSP, CISM, CEH), die Angriffe nicht nur erkennen, sondern aktiv abwehren.

Leistungen des SOC:

  • Permanentes Monitoring sicherheitsrelevanter Systeme und Daten

  • Analyse und Bewertung von Sicherheitsereignissen

  • Priorisierung und Klassifikation von Vorfällen (Security Incidents)

  • Eskalation an definierte Ansprechpartner inkl. Handlungsempfehlungen

  • Unterstützung bei Incident Response, Forensik und Nachbereitung

  • Koordination mit externen Stellen (z. B. CERT, BSI, Strafverfolgung)

4. Kundenindividuelle Use Cases & Integration

Jedes Unternehmen ist einzigartig – daher bietet noris network keine Standardlösung, sondern eine individuell angepasste Sicherheitsüberwachung:

  • Entwicklung und Pflege kundenspezifischer Use Cases

  • Einbindung branchenspezifischer Anforderungen (z. B. KRITIS, TISAX, BaFin)

  • Integration in bestehende IT-Systeme und Prozesse

  • Unterstützung von Hybrid- und Multi-Cloud-Infrastrukturen

  • Nahtlose Anbindung an vorhandene Systeme (z. B. SIEM, SOAR, ITSM)

5. Transparenz & Reporting

Transparenz ist ein zentrales Element des noris network SIEM/SOC. Kunden erhalten jederzeit Einblick in den Sicherheitsstatus ihrer Systeme – über ein sicheres, webbasiertes Kundenportal:

  • Live-Dashboards für aktuelle Bedrohungslage

  • Alarmübersichten mit Drill-down-Möglichkeiten

  • Automatisierte Berichte für Management, Revision und Compliance

  • Audit-Trail und Incident-Reports inkl. Handlungsempfehlungen

6. Compliance & Regulatorik

noris network bietet nicht nur technische Sicherheit, sondern auch regulatorische Sicherheit. Das SIEM/SOC erfüllt höchste Standards, die für viele Unternehmen – insbesondere aus regulierten Branchen – unerlässlich sind:

  • Unterstützung bei der Einhaltung von ISO 27001, TISAX, KRITIS, DSGVO, MaRisk, BAIT, VAIT etc.

  • Auditfähige Dokumentation von Sicherheitsereignissen

  • Nachvollziehbare Incident-Response-Prozesse

  • Unterstützung bei internen und externen Prüfungen

7. Vorteile für Kunden

Warum sich Kunden für das SIEM/SOC von noris network entscheiden:

  • Datenschutzkonformität: 100 % Datenhaltung in Deutschland

  • Proaktive Sicherheit: Frühzeitige Erkennung und Abwehr von Angriffen

  • 24/7-Betreuung: Permanentes Monitoring durch Experten

  • Transparenz: Vollständige Nachvollziehbarkeit durch Kundenportal und Reports

  • Compliance-Ready: Unterstützung bei regulatorischen Anforderungen

  • Kosteneffizienz: Keine Investition in eigene Infrastruktur oder Personal notwendig

  • Skalierbarkeit: Passend für Mittelstand bis Großunternehmen

Challenge
Schadsoftwareschutz XDR an Thüringer Hochschulen
Lösungsgeber
noris network AG