SOC-Services für Microsoft Azure
Wir machen die Cloud sicher
SOC-Services für Microsoft Azure
Wir machen die Cloud sicher
Microsoft Azure + Security: Cyberattacken rechtzeitig erkennen
Immer mehr Clients und Server befinden sich in der Cloud. Auch für diese Infrastruktur muss die Sicherheit gewährleistet werden. Können Sie sich um alle SOC-Aufgaben selber kümmern?
Das Security Operations Center der terreActive nutzt die Cyber-Defense-Komponenten der Microsoft Azure Cloud, um Cyberattacken zu erkennen und zu bekämpfen. Damit Sie sicher in der Cloud arbeiten können.
Vorteile der SOC-Services
- Einfaches Deployment des Microsoft Defenders for Endpoint-Agents, der fixer Bestandteil des Betriebssystems Win10 ist.
- Wenn gewünscht, kann das SOC direkt auf dem Client intervenieren.
- Nebst EDR-Funktionalität bietet Microsoft Defender for Endpoint auch Vulnerability Management sowie Web Content Filtering an.
- Alle Komponenten der Cyber Defense Platform können kombiniert werden (Microsoft Defender for Identity, for Office 365, for Endpoint und CloudApp Security), was mit einfachen Mitteln eine umfassende Sicht ermöglicht.
Für wen eignet sich dieser SOC-Service?
Für alle Unternehmen, die bereits auf Microsoft setzen, vielleicht sogar schon über Lizenzen für Azure verfügen und ihren Mitarbeitenden das sichere Arbeiten in der Cloud ermöglichen möchten.
Die terreActive CDP orientiert sich an NIST (National Institute of Standards and Technology).
Mit der 360-Grad-Abdeckung über alle Stufen werden Angriffe frühzeitig erkannt und Bedrohungen eliminiert.
Die Leistungspakete vom SOC-Service für die Microsoft Azure Cloud
Je nach gewünschtem Schutz und der Verfügbarkeit eigener Mitarbeiter wählen Sie ein oder mehrere dieser Leistungspakete:
Identify
- Workshop um Neuigkeiten und Anpassungen der MS-Sicherheitslösung zu besprechen (4x/Jahr)
- E-Mail-Benachrichtigungen bei kritischen Produkt-Updates
- Know-how-Transfer der relevanten Informationen
- Roadmap für die Kundensicherheit
Protect
- Empfehlungen zur Verbesserung der Sicherheit
- Auditierung und Compliance-Berichterstattung von kritischen Sicherheitskonfigurationseinstellungen
- Unterstützung bei der Pflege der sicheren IT-Infrastruktur
- Berichterstattung über Bedrohung und Verwundbarkeit der IT-Systeme (Threat & Vulnerability Mgmt)
Detect
- Threat Intelligence & Vulnerability Discovery
- Threat Detection & Tuning
- Advanced Threat Hunting
- Reporting & Analysis
Respond
- Security Incident Management
- Incident Response (automatisiert mit SOAR)
- Forensische Analyse
- Erfahrungen fliessen zurück zwecks Verbesserung von Identify & Protect
Recover
- Automatisierte Wiederherstellungsprozesse (SOAR)
- Support für die Wiederherstellungsprozesse des Kunden
Unser Partner
Microsoft Azure
... umfasst Clouddienste, die stetig erweitert werden, um Ihre Organisation bei geschäftlichen Herausforderungen zu unterstützen. Sie können Anwendungen mithilfe Ihrer bevorzugten Tools und Frameworks in einem grossen globalen Netzwerk erstellen, verwalten und bereitstellen.
Microsoft Azure Sentinel
... ist eine skalierbare, cloudbasierte Lösung für SIEM und SOAR, die mithilfe integrierter KI grosse Datenmengen schnell analysiert. Sentinel aggregiert Daten aus allen Quellen, einschliesslich Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer Cloud ausgeführt werden. Es bietet Sicherheitsanalysen, Bedrohungsinformationen, die proaktive Suche und die Reaktion auf Bedrohungen.
Microsoft Defender for Endpoint
... ist eine Komplettlösung für die Endpunktsicherheit, EDR. Es unterstützt die Prävention, Erkennung stattgefundener Angriffe, automatische Untersuchung und Reaktion auf Angriffe.