Microsoft Sentinel

Risiken mit dem Managed SOC erkennen, bewerten und zuverlässig abwehren

Scroll

Microsoft Sentinel

Microsoft Sentinel ist ein Cloud-natives Security and Information Event Management, kurz SIEM-System. Durch diese Lösung kann SIEM ohne initiale Investments in Lizenzen oder Equipment für Ihre gesamte Infrastruktur betrieben werden – on-Premises, hybrid oder in der Cloud. Microsoft Sentinel lässt sich einfach in Betrieb nehmen und nach tatsächlicher Nutzung abrechnen. Die damit verbundene Flexibilität und Agilität macht es zur idealen Sicherheitszentrale für unser Managed SOC Service. Detection, Protection und Response können durch das SIEM und SOAR Modul umgesetzt und optimiert werden.

Damit wir Ihnen die optimale Lösung für Ihre Anforderungen ermöglichen, bieten wir Microsoft Sentinel in 3 Ausprägungen an. Jedes dieser Pakete kann als auch als fully Managed SOC Service bezogen werden.

Microsoft Sentinel Umsetzung – Allgemein

acp_arrows_up-w-300

Provisionierung

Schlüsselfertige Umsetzung nach ACP Best Practices in Ihrem Azure Tenant

acp_data-w-300

Anbindung der Datenquellen

Es werden die definierten Datenquellen (Basic/Advanced/Premium) angebunden.

acp_innovator-w-300

Umsetzen von Use Cases

Gemeinsame manuelle Anlage eines Usecase (Wissenstransfer) und Import aller weiteren über IaC (Infrastructure as Code)

acp_eye-w-300

Visualisierung Ihrer Daten

Deployment der folgenden Workbooks:

  • Standard Workbooks aus den Connectoren
  • Security Efficiency
  • Data Connector Health
acp_solutions-w-300-2

Automatisierung

Wir implementieren einen beispielhaften Use Case in Ihrem Tenant und erklären die Umsetzungsmethodik.

Microsoft Sentinel - Basic

Sie erhalten die vollständige Umsetzung in Ihrem Tenant. Zudem binden wir Ihnen die nachfolgenden Connectoren an.

Anbindung der folgenden Datenquellen

  • Azure AD
  • Azure Audit
  • Office 365
  • Optional: Entra ID Identity Protection (Voraussetzung: Entra ID Premium 2 Lizenz)

Zusätzlich werden die dazugehörenden Use Cases implementiert, die Daten visualisiert und eine beispielhafte Automatisierungsregel angelegt. Die ideale Basis für den Einstieg in die Analyseplattform Microsoft Sentinel.

Microsoft Sentinel - Advanced

Sie erhalten die vollständige Umsetzung in Ihrem Tenant. Zudem binden wir Ihnen die nachfolgende Connectoren an.

Anbindung der folgenden Datenquellen

Basic Connectoren

+ Microsoft 365 Defender Connector

  • Defender for Endpoint
  • Defender for O365
  • Defender for Identity
  • Defender for Cloud Apps

Zusätzlich werden die dazugehörenden Use Cases implementiert, die Daten visualisiert und eine beispielhafte Automatisierungsregel angelegt. Die ideale Variante für Microsoft E5 (Security) Kunden, da sie von den Ablaufoptimierungen wie auch den Kosteneinsparungsmöglichkeiten profitieren.

Microsoft Senitnel - Premium

Sie erhalten die vollständige Umsetzung in Ihrem Tenant. Zudem binden wir Ihnen die nachfolgende Connectoren an.

Anbindung der folgenden Datenquellen

Basic + Advanced (bei Bedarf)

Premium Connectoren (Auszug):

  • Premium Firewall Systeme
  • Premium Endpoint Security
  • Premium Security Event Connector über Log Analytics
  • und viele mehr nach Abstimmung

Zusätzlich werden die dazugehörenden Use Cases implementiert, die Daten visualisiert und eine beispielhafte Automatisierungsregel angelegt. Die optimale Abdeckung für alle Ihre Datenquellen und spezifischen Logging und Analyse Anforderungen.

SOC Service on Microsoft Sentinel

Das SOC von ACP analysiert die eingehenden Daten und ergreift im Falle eines Vorfalls die notwendigen Gegenmaßnahmen. Nutzen Sie die Expertise aus unserem SOC 24x7x365.

Gehen Sie jetzt den nächsten Schritt

Haben Sie Interesse an unseren Services? Füllen Sie gleich unseren Preisindikator aus und erhalten Sie ein maßgeschneidertes Konzept inkl. Richtpreis.

Microsoft Sentinel Preisindikator