![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Das Stoïk-SOC übernimmt die Analyse und Bearbeitung von Sicherheitsalarmen, aber in bestimmten Situationen ist Ihr direktes Eingreifen erforderlich. Zum Beispiel:
- Neuformatierung eines Arbeitsplatzrechners nach bestätigter Infektion
- Zweifelsklärung durch das SOC: Wenn z. B. Benutzer X ein nicht registriertes Tool Y verwendet, bitten wir Sie um Bestätigung, ob dessen Nutzung legitim ist
- Warnung im Active Directory: Wenn ein kompromittiertes Konto erkannt wird, muss ein Incident-Response-Plan gemäß unseren Empfehlungen eingeleitet werden (z. B. Netzwerktrennung, Deaktivierung von VPN-Konten usw.)
⚠️ Wichtig: Damit unser Team Sie im Falle eines Alarms schnell kontaktieren kann, stellen Sie bitte sicher, dass die priorisierten Kontakte im Reiter „Einstellungen > Benutzer“ korrekt hinterlegt sind.
So richten Sie Prioritätskontakte ein:
1. Gehen Sie zu Einstellungen > Benutzer.
2. Klicken Sie auf den gewünschten Benutzer, um die entsprechenden Benachrichtigungen einzurichten.
- Benachrichtigung per E-Mail: Der Benutzer wird über alle vom Stoïk Security Operations Center (SOC) eskalierten Warnungen informiert.
- Benachrichtigung telefonisch über kritische Warnungen.
- Benutzer mit Prioritätsstufe 1 werden zuerst telefonisch kontaktiert.
- Für jeden Mitarbeiter kann außerdem die Kontaktmöglichkeit während und außerhalb der Geschäftszeiten gewählt werden.
💡 Sollte außerhalb der Geschäftszeiten niemand erreichbar sein, aber eine kritische Schwachstelle auftreten, wird Stoïk sein Bestes tun, um die Bedrohung zu neutralisieren, bis einer Ihrer Mitarbeiter eingreift oder verfügbar ist. CrowdStrike ermöglicht es den Stoïk CERT-Analysten, die meisten erkannten Bedrohungen vorübergehend einzudämmen.
- Monatliche Zusammenfassung erhalten: Der Benutzer erhält eine monatliche Zusammenfassung der erkannten Warnungen.
