SOC Austria

SOC Sentinel Service

Mit dem SOC Complete Service und dem Einsatz von Microsoft Sentinel als zentrales SIEM und SOAR System aus der Cloud bieten wir eine Detection and Response Plattform der neuesten Generation.

Die fortschrittliche Technologie und die Effizienz bei der Integration mit dem Microsoft 365 Defender Stack bieten die ideale Grundlage zur Aufnahme und Analyse von Vorfällen durch:

• User und Identitäten
• Endpoints
• Cloud Applikationen
• Collaboration Tools (Email, Teams, OneDrive, etc.)

Die flexiblen Schnittstellen erlauben es uns alle gängigen Hersteller und Protokolle (Syslog, CEF, APIs) anzubinden und auszuwerten. Die integierte Threat Intelligence unterstützt dabei unserer Analyst*innen und die Automatisierung über SOAR beschleunigt die Reaktion bei Bedrohungen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

SOC Managed XDR Service

Mit dem SOC Managed Extended Detection and Response Service auf Basis des Microsoft 365 Defender analysiert und reagiert das ACP SOC auf Vorfälle durch :

• User und Identitäten
• Endpoints
• Cloud Applikationen
• Collaboration Tools (Email, Teams, OneDrive, etc.)

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen des Microsoft 365 Defender so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

SOC Managed EDR Service

Mit dem SOC Managed Endpoint Detection and Response Service auf Basis des marktführenden Lösungen von Microsoft (Defender) und SentinelOne (Singularity Complete) bieten wir eine Analyse auf höchsten Niveau.

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen der gewählten Lösung so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Für SentinelOne bieten wir darüber hinaus eine hoch flexible MSSP Lizenzierung, bei welcher Sie nur für die tatsächlichen benutzten Lizenzen (pro Monat) bezahlen und somit die volle Flexibilität haben.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

SOC Vulnerability Assessment Service

Mit dem SOC Vulnerability Assessment Service erkennen und schließen Sie

proaktiv Sicherheitslücken in Ihrer IT-Infrastruktur. Dadurch wird das Ausnutzen der Schwachstellen gar nicht erst möglich und Ihre Systeme sind geschützt.

Wir priorisieren dabei die Ergebnisse des Scans auf Basis Ihrer Infrastruktur, um Ihnen eine klare Reihenfolge vorzugeben, welche Ihnen das gezielte Beheben der Schwachstellen vereinfacht.

Das Vulnerability Assessment Service stellt somit die ideale Steuerungsmöglichkeit für Ihre Patch-Management dar. Der Scan aller Ranges und das aufzeigen unbekannter oder nicht analysierbarer Geräte ermöglicht es auch Shadow-IT zu erkennen und deren Bedrohungspotenzial zu minimieren.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zur Servicebeschreibung

SOC Incident Response Service

Mit dem SOC Incident Response Service beraten wir Sie im Vorfeld und legen notwendige Rahmenbedingungen fest, um im Ernstfall sofort reagieren zu können

und den aufgetretenen Vorfall zu analysieren, zu bewerten sowie die notwendigen Gegenmaßnahmen einzuleiten.

Unsere Experten beginnen nach einem Sicherheitsvorfall umgehend mit der Untersuchung:

• Erkennen & identifizieren

In der ersten Phase wird festgestellt, ob ein Breach stattgefunden hat, worum es sich genau handelt und welche Systeme betroffen sind.

• Bewertung

Als nächstes wird analysiert, welche Auswirkungen der Vorfall auf das Kundennetzwerk hat.

• Eindämmen & bereinigen

Anschließend werden alle nötigen Schritte getroffen, um die Schwachstelle nachhaltig zu schließen und Ihre Funktionalität wiederherzustellen. Ebenso wird ein forensischer Bericht erstellt.

Die Minimierung von Schaden und die richtigen Handlungen zur Eingrenzung und Behebung von Vorfällen, sowie die rasche Wiederherstellung Ihres Betriebs sind die großen Mehrwerte unseres Services.

zur Servicebeschreibung

SOC Observer Service

Mit dem SOC Observer Service bieten wir Ihnen den externen Blick auf Ihre Infrastruktur sowie auf Daten Ihres Unternehmens, welche im Clear-, Deep- und Darkweb auffindbar sind.

Ein fortschrittlicher Angriff beginnt mit der Reconnaissance Phase des Angreifers, bei welcher sich dieser Daten und Informationen über das anzugreifende Unternehmen verschafft. Mit unserem Service bekommen Sie ebendiese Informationen. Unsere Analyst*innen bewerten die Informationen aus

• Cyber Threat Intelligence
• External Attack Surface Management
• Digital Risk Protection

Priorisieren die Ergebnisse und erstellen passenden Gegenmaßnahmen für die pro-aktive Abwehr von Bedrohungen.

Der externe Blick vervollständigt die 360° Analyse Ihrer Infrastruktur.

zur Servicebeschreibung