Security Operations
*Hinweise zu anstehenden Informationsveranstaltungen zum Dienst DFN-Security am 29.08.2024 sowie am 01.10.2024 finden Sie hier.*
Das DFN-CERT bietet seit jeher Dienstleistungen zur Verbesserung der eigenen IT-Sicherheit an, sowohl im Bereich der Prävention als auch der Reaktion. Diese Leistungen stehen Teilnehmern am DFN über den Dienst DFN.Security zur Verfügung. Im Rahmen der Security Operations werden diese Dienstleistungen kontinuierlich erweitert, was die Erschließung neuer Datenquellen inkludiert. Teilnehmer können zudem Logdaten ihrer eigenen IT-Systeme zur Analyse an uns übertragen. Zu diesem Zweck stellen wir Ihnen die Komponente SOC-Connector zur Installation auf den eigenen Systemen bereit.
Als weiteres Dienstmerkmal steht den Teilnehmenden DNS-RPZ (Domain Name System-Response Policy Zone) zur Verfügung. DNS-RPZ ist ein Verfahren, um bei der Namensauflösung durch rekursive DNS-Resolver mittels eigener Richtlinien einzugreifen und dadurch letztlich den Zugriff auf bösartige Domains zu unterbinden.
Bitte beachten Sie, dass sowohl die Logdatenanalyse als auch die Nutzung von DNS-RPZ erfordert, dass Sie mindestens die Dienstvereinbarung für die DFN.Security Basisleistungen unterzeichnet haben! Bevor dies nicht der Fall ist, können wir Ihnen keinen Zugang zu den Systemen einrichten. Wenden Sie sich dafür bitte an dfn.security@dfn.de.