DFN-Security im Überblick
Mit dem Dienst DFN-Security stellt der DFN-Verein seinen Teilnehmern ein Bündel an Leistungsmerkmalen zur Erhöhung der Informationssicherheit von durch den Teilnehmer betriebenen IT-Infrastrukturen bereit.
DFN-Security orientiert sich an den spezifischen Bedarfen der wissenschaftlichen Einrichtungen und wurde konsequent auf die Einsetzbarkeit in heterogenen IT-Landschaften, wie sie in wissenschaftlichen Einrichtungen vornehmlich vorhanden sind, ausgerichtet. Als eines der weltweit leistungsfähigsten Portfolios an Leistungsmerkmalen zur Förderung der Informationssicherheit an Wissenschaftseinrichtungen unterstützt der Dienst DFN-Security damit den sicheren Betrieb von Informationsinfrastrukturen zur Unterstützung exzellenter Forschung in Deutschland. Der Dienst umfasst Merkmale, welche auf die Sicherstellung von Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen ausgerichtet sind.
Der Dienst DFN-Security steht mit „Basisleistungen“ allen Teilnehmern im DFN zur Verfügung und kann mittels der „erweiterten Leistungen“ für Teilnehmer mit besonderen Sicherheitsanforderungen bzw. höheren oder sehr hohen Schutzbedarfen ergänzt werden.
-
- Das lncident Response Team (IRT) des DFN-CERT unterstützt das Security lncident Management des Teilnehmers im Falle eines Angriffs oder Sicherheitsvorfalls
- Logfile-Analyse: Überwachung einer begrenzten Anzahl von Diensten bzw. IT-Systemen auf Kompromittierungen
- Warnmeldungen über mögliche Sicherheitsvorfälle mit Bezug zu IP-Adressen oder Internetdomains des Teilnehmers inklusive Handlungsempfehlungen
- Schwachstellenmeldungen zu vom Teilnehmer betriebenen Diensten bzw. IT-Systemen
- Netzwerkprüfer: Überprüft das Netz des Teilnehmers auf aus dem DFN-Netz offen erreichbare Dienste bzw. IT-Systeme
- Überwachung einer begrenzten Anzahl von IT-Systemen auf Kompromittierungen durch aktives Dienstemonitoring mittels der Komponente SOC-Probe
- DoS-Basisschutz zur Analyse und Abwehr von DDoS-Angriffen
- DFN-Security Portal (ehemals DFN-CERT Portal) zur Konfiguration der oben genannten
Leistungsmerkmale im Self-Service
-
Die erweiterten Leistungen von DFN-Security umfassen grundsätzlich alle Leistungsmerkmale der Basisleistungen. Es gibt jedoch teilweise technisch abweichende Implementierungen, bspw. um die Modellierung der Schutzgegenstände durch Experten des DFN-CERT durchführen zu lassen (statt im Self-Service über das DFN-Security Portal).
- Logdatenanalyse mit dem SOC-Agent
- Aktives Dienstemonitoring mittels SOC-Probe
- Suche nach Bedrohungsmustern
- Beratung und Unterstützung bei der Modellierung der Schutzgegenstände
- Reporting (DFN-Security Portal, DFN-Security Dashboard)
Weitere Informationen
Die technischen Einzelheiten zu den Leistungsmerkmalen finden Sie auf den Informationsseiten zu DFN-Security.
Dienstbeschreibung
In der Dienstbeschreibung finden Sie weitere ausführliche Informationen zum Dienst DFN-Security und den Kategorien Basisleistungen und erweiterte Leistungen.
Entgelte
Gemäß der Entgeltordnung des DFN-Vereins sind Teilnehmer am Dienst DFN-Internet oder dem Dienst-Paket berechtigt, die Basisleistungen von DFN-Security in Anspruch zu nehmen. Ein separates Entgelt fällt hierfür nicht an.
Die erweiterten Leistungen werden im Rahmen der Kostenumlage des DFN-Vereins mit einem separaten Entgelt realisiert (Beschluss Mitgliederversammlung vom 14.06.2022).
DFN-Security Portal
Teilnehmer erhalten Zugriff auf das DFN-Security Portal, um die zur Verfügung gestellten Leistungsmerkmale, wie z. B. die automatischen Warnmeldungen, zu konfigurieren. Das DFN-Security Portal ist die Managementschnittstelle für Nutzer zum Abruf und zur Konfiguration der Basisleistungen von DFN-Security.
Bei Fragen oder Anregungen wenden Sie sich an portal-contact@dfn-cert.de
Unsere Kolleginnen und Kollegen unterstützen Sie auch bei technischen Fragen zum Dienst DFN-Security.
Beratung und Support
Ihre persönlichen Ansprechpartner
Heike Ausserfeld und Ralf Gröper
helfen Ihnen u. a. bei
- Beratung zu Nutzungsbedingungen
- Vertragsfragen
- Informationen zu Entgelten
030 884299-9123 | dfn-security@dfn.de