KEB HANA BANK (D) AG CASE STUDY

Sicherheit auf Bankenniveau

Kontodaten, Transaktions- und Zahlungsverkehrsdaten, Identitäts- und Adressinformationen sowie Kredit- und Bonitätsdaten: Banken verarbeiten täglich hochsensible Daten, die tiefe Einblicke in finanzielle Verhältnisse und persönliche Lebensumstände ermöglichen.

Als bevorzugtes Ziel von Cyberangriffen benötigen diese Daten besonderen Schutz. Ungewöhnliche Zugriffsmuster, kompromittierte Zugangsdaten, betrugsrelevante Transaktionen, Insider-Aktivitäten oder Schadsoftware müssen systemübergreifend erfasst, zentral korreliert und zeitnah bewertet werden – idealerweise in Echtzeit.

Mit regulatorischen Vorgaben wie DORA wird diese Anforderung zusätzlich verschärft und macht eine zentrale Herausforderung deutlich: Erkennung, Bewertung und Reaktion müssen im operativen Betrieb zuverlässig funktionieren, ohne zusätzlichen manuellen Aufwand zu erzeugen.

Herausforderung

Auch die KEB Hana Bank (Deutschland) AG, eine Tochter der global agierenden Hana Financial Group, stand vor dieser Herausforderung und stellte sich die zentrale Frage: Wie lassen sich Erkennung, Bewertung und Reaktion so organisieren, dass sie im Betrieb zuverlässig funktionieren – ohne zusätzlichen manuellen Aufwand zu erzeugen?

Auf der Suche nach einer Lösung, die sowohl technische als auch prozessuale Anforderungen abdeckt, entschied sich die Bank für das DAGMA SOC.

Case study overview

Herausforderung

  • Steigende Compliance-Anforderungen (u.a. DORA)
  • Zunehmend komplexe & verteilte Bedrohungslage
  • Umfassender Schutz sensibler Daten

Lösung

  • Strukturiertes SOC mit zentraler Log-Korrelation
  • Echtzeit-Analyse
  • klar definierte Response-Prozesse

Ergebnis

  • verkürzte Reaktionszeit
  • weniger manueller Aufwand
  • nachvollziehbare, auditfähige Security-Prozesse
  • 24/7 Überwachung
Jetzt SOC-Expertengespräch vereinbaren

Lösung:

Gemeinsam mit unserem DAGMA SOC wurden die bestehenden Abläufe strukturiert und ein SOC-Modell eingeführt. Logs aus unterschiedlichen Systemen werden heute zentral korreliert und in Echtzeit analysiert. Sicherheitsvorfälle lassen sich dadurch frühzeitig erkennen, bewerten und nach klar definierten Prozessen bearbeiten.

Durch das 24/7 Monitoring und die Unterstützung erfahrener SOC-Analysten konnte die Reaktionsfähigkeit deutlich verbessert und interne Teams spürbar entlastet werden. Gleichzeitig sorgen strukturierte Prozesse, lückenlose Protokollierung und regelmäßige Reports für die notwendige Transparenz und Nachvollziehbarkeit im Hinblick auf regulatorische Anforderungen.

Ergebnis:

Die KEB Hana Bank (D) AG verfügt heute über ein SOC, das sicherheitsrelevante Ereignisse zuverlässig erkennt, bewertet und verarbeitet – und damit sowohl den operativen Betrieb als auch regulatorische Anforderungen nachhaltig unterstützt.

So funktioniert das DAGMA SOC

So arbeitet unser SOC:

1

Analyse
& Setup

Identifikation relevanter Systeme, Definition von Use Cases und Aufbau der Monitoring-Struktur

2

Monitoring
& Analyse

Kontinuierliche Sammlung und Korrelation von Log-Daten aus verschiedenen Quellen

3

Identifikation

Erkennung von Anomalien und potenziellen Sicherheitsvorfällen in Echtzeit

4

Reaktion

Umsetzung definierter Maßnahmen zur Eindämmung von Risiken und Angriffen

5

Reporting

Dokumentation, Auswertung und regelmäßige Reports für IT und Management

6

Kontinuierliche
Optimierung

Anpassung von Use Cases, Prozessen und Detektionsmechanismen

Wir unterstützen Sie dabei, Ihr SOC resilienter und zukunftssicher aufzustellen.

Termin vereinbaren

Warum DAGMA SOC?

Darum vertraut die Finanzbranche auf DAGMA SOC

Zentrale Log-Korrelation (SIEM)

Echtzeit-Erkennung sicherheitsrelevanter Ereignisse

24/7 Monitoring durch erfahrene SOC-Analysten

Klare Prozesse für Detection & Response

Betrieb in hochregulierten Umgebungen (z. B. Finanzsektor) möglich

Unterstützung bei Compliance-Vorgaben (u.a. DORA)

FAQ

Was ist ein SOC und wofür wird es benötigt?

Ein Security Operations Center (SOC) dient der kontinuierlichen Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle in der IT-Infrastruktur. Es hilft Unternehmen, Angriffe frühzeitig zu erkennen und Schäden zu minimieren. Besonders in regulierten Branchen wie dem Finanzsektor ist ein SOC zentral für einen sicheren IT-Betrieb.

Braucht ein Unternehmen ein eigenes Security-Team für ein SOC?

Nein, ein SOC kann auch als externer Service betrieben werden. Unternehmen profitieren dabei von 24/7 Monitoring und erfahrenen Analysten, ohne eigene Ressourcen aufbauen zu müssen. Das reduziert den operativen Aufwand und ermöglicht einen schnellen Einstieg in strukturierte Security Operations.

Wie hilft ein SOC bei der Einhaltung von DORA-Anforderungen?

Ein SOC unterstützt die Einhaltung von DORA durch kontinuierliches Monitoring, zentrale Protokollierung und strukturierte Incident-Response-Prozesse. Sicherheitsrelevante Ereignisse werden frühzeitig erkannt und lückenlos dokumentiert. Dadurch lassen sich Reporting- und Audit-Anforderungen zuverlässig erfüllen.

Welche Systeme werden in ein SOC integriert?

In ein SOC werden typischerweise Systeme wie Active Directory, Endgeräte (EDR), Firewalls, Cloud-Dienste und Anwendungen integriert. Die Log-Daten werden zentral gesammelt und korreliert. So entsteht eine ganzheitliche Sicht auf sicherheitsrelevante Ereignisse.

Wie schnell kann ein SOC implementiert werden?

Die Implementierung erfolgt in der Regel schrittweise. Nach einer initialen Analyse werden zunächst zentrale Systeme angebunden und erste Monitoring-Use-Cases umgesetzt. So kann schnell eine operative Grundfähigkeit aufgebaut werden, die anschließend erweitert wird.

WAS KOMMT ALS NÄCHSTES?

Erhöhen Sie das Niveau
der Cybersicherheit in
Ihrem Unternehmen!

Möchten Sie die IT-Infrastruktur in Ihrer Organisation effektiv überwachen?
Füllen Sie das Formular aus, und wir setzen uns mit Ihnen in Verbindung.

Hinterlassen Sie uns Ihre Kontaktdaten east

Dagma Security Operation Center

40-668 Katowice / woj. śląskie
ul. Bażantów 4/2

phone32 793 11 86

mail_outlinecybersecurity@dagma.pl

ISO 27001

ISO 9001:2015

ISO 22301

© 2026 DAGMA Sp. z o.o.

Hinterlassen Sie uns Ihre Kontaktdaten, wir rufen Sie zurück!
warning
warning
warning
warning

Ich bin damit einverstanden, Informationen über elektronische Kommunikationsmittel zu erhalten, die kommerzielle Informationen im Sinne des Gesetzes vom 18. Juli 2002 über die Bereitstellung elektronischer Dienste (d.h. Gesetzblatt 2017.1219) von DAGMA sp. z o.o. mit Sitz in Katowice (40-478), ul. Pszczyńska 15.

warning

Ich bin damit einverstanden, eingehende Telefonanrufe und / oder SMS-Nachrichten zu erhalten, die von DAGMA sp.z o.o. mit Sitz in Katowice (40-478), ul. Pszczyńska 15 für kommerzielle und Marketingzwecke initiiert wurden, gemäß Art. 172 des Telekommunikationsgesetzes (Gesetzblatt 2017, Pos. 1907).

warning
Prüfen Sie, wer der Administrator Ihrer Daten ist (mehr)

Der Administrator der oben angegebenen personenbezogenen Daten ist DAGMA sp.z o.o. mit Sitz in Katowice (40-478) ul. Pszczyńska 15. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a b und f) DSGVO. Das rechtlich berechtigte Interesse an der Verarbeitung ist die Direktwerbung von Waren oder Dienstleistungen des Administrators oder den Herstellern von Lösungen und Dienstleistungen, die vom Administrator angeboten werden. Einwilligungserklärung aus Art. 6 Abs. 1 lit. a) DSGVO ist freiwillig und das Fehlen einer Einwilligung hat keinen Einfluss auf die Leistungserbringung. Bereitstellung der oben genannten Daten gemäß Art. 6 Abs. 1 lit. b) DSGVO ist ebenfalls freiwillig, aber zur Erbringung der Dienstleistung erforderlich. Bei der Generierung von Testversionen oder beim Kauf werden die oben angegebenen Daten vom Hersteller der gegebenen Lösung verarbeitet. Ich wurde darüber informiert, dass ich das Recht habe, der Verarbeitung personenbezogener Daten zu widersprechen. Darüber hinaus habe ich das Recht, auf meine personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen (Recht auf Vergessenwerden), die Verarbeitung einzuschränken, Daten zu übertragen und eine Beschwerde bei der Aufsichtsbehörde – dem Präsidenten des Datenschutzamtes – einzureichen. Die oben angegebenen Daten zum Zwecke der Leistungserbringung werden bis zur Beendigung oder Kündigung des Vertrages dessen der Kunde Vertragspartei ist und nach dessen Abwicklung bis zur Befriedigung, Erschöpfung oder Befristung der Ansprüche aus diesem Vertrag und bei Datenverarbeitung zu Marketingzwecken bis zum Widerspruch. DAGMA, gemäß Art. 37 DSGVO benennt den Datenschutzbeauftragten mit folgenden Kontaktdaten: Karolina Kraśniewska Tel: 32 259 11 46 E-Mail-Adresse: iod@dagma.pl. Weitere Informationen finden Sie unter www.dagma.com.pl/O-nas/Prywatnosc.