Security Operations

Das DFN-CERT bietet seit jeher Dienstleistungen zur Verbesserung der eigenen IT-Sicherheit an, sowohl im Bereich der Prävention als auch der Reaktion. Diese Leistungen stehen Teilnehmern am DFN über den Dienst DFN.Security zur Verfügung. Im Rahmen der Security Operations werden diese Dienstleistungen kontinuierlich erweitert, was die Erschließung neuer Datenquellen inkludiert. Teilnehmer können zudem Logdaten ihrer eigenen IT-Systeme zur Analyse an uns übertragen. Zu diesem Zweck stellen wir Ihnen die Komponente SOC-Connector zur Installation auf den eigenen Systemen bereit.

graphics__connections

SOC-Connector

Der SOC-Connector dient der Einlieferung von Logdaten in das Analysesystem des DFN-CERTs. Sie benötigen dafür die folgenden drei Dinge:

1.Anleitung

SOC-Connector Quickstart-Anleitung
SOC-Connector Installations- und Bedienungsanleitung

Skript

Das Shell Skript steht zum download zur Verfügung.
soc-connector.sh

Zertifikat und Schlüssel

Das Zertifikat nebst Schlüssel erhalten Sie von uns in einer verschlüsselten E-Mail, sobald dem DFN-Verein die notwendigen Vertragsunterlagen vorliegen.

Fehlermeldungen

Hinweise zu den Fehlermeldungen des Skripts finden Sie hier.
SOC-Connector - Fehler-Codes

Kontakt

Bei Rückfragen, insbesondere wenn Sie kein Zertifikat erhalten sollten, wenden Sie sich bitte direkt an portal-contact@dfn-cert.de.

Logdatenanalyse

Wenn Sie den SOC-Connector einsetzen wollen, müssen Sie überlegen, welche Daten er übertragen soll und daraus folgend, welche Anwendungsfälle für Sie relevant sind.

Kontaktperson

Teamleitung
Dipl.-Inform. Christine Kahl