SOC Austria by ACP
Ihr Managed Security Operations Center
Ein erfahrenes Expert*innen-Team aus ACP Security-Analyst*innen und Consultants ...
... das wie eine integrierte Organisationseinheit Ihres Unternehmens agiert ...
... um Ihre IT-Infrastruktur, Assets und Geschäfte optimal zu schützen und zu verteidigen.
Drei Säulen für sichere Ergebnisse
Die Arbeitsweise des SOC Austria basiert auf den Säulen Mensch, Organisation und Technik –
ein Ansatz, der zu ganzheitlichen, verständlichen und durchdachten Ergebnissen führt.
Mensch
Das Herzstück des SOC Austria sind unsere Expert*innen. Sie bringen Context in die Vorfälle, korrelieren Daten und leiten Maßnahmen ab. Das sorgt für aussagekräftige Ergebnisse und einen außergewöhnlich hohen Anpassungsgrad an Ihre Bedürfnisse und Vorstellungen.
Organisation
Um gezielt auf Bedrohungen reagieren zu können, wird eine passende Organisation benötigt. Durch die nahtlose Integration der SOC Services in Ihr Unternehmen, können wir Ihre gelebten Prozesse einhalten sowie Sie zu deren Optimierung und Aufbau beraten.
Technik
Der Einsatz optimal abgestimmter, marktführender Technologien bildet die notwendige Basis, um Bedrohungen in Ihrer Infrastruktur zu erkennen und deren Auswirkungen zu minimieren.
Wieso es wichtig ist
Die Aufrechterhaltung eines wirksamen Schutzes in der Cyber-Security ist von entscheidender Bedeutung, da unsere vernetzte Welt heute mehr denn je von digitalen Technologien abhängt. Ohne angemessenen Schutz sind Unternehmen und Einzelpersonen gleichermaßen gefährdet. Hier sind einige alarmierende Zahlen zu IT-Angriffen:
Passwort Attacken
37.740 pro Minute
19 pro Minute
DDOS Attacken
Anthony Grower
Marketing Specialist
Phishing Attacken
7 pro Minute
1 pro 35 Minuten
Erkennung neuer Angriffsstrukturen
Ransomware Attacken
1 pro 195 Minuten
> 1.000.000 € pro Minute
Weltweiter ökonomischer Impact
Wieso es wichtig ist
Die Aufrechterhaltung eines wirksamen Schutzes in der Cyber-Security ist von entscheidender Bedeutung, da unsere vernetzte Welt heute mehr denn je von digitalen Technologien abhängt. Ohne angemessenen Schutz sind Unternehmen und Einzelpersonen gleichermaßen gefährdet. Hier sind einige alarmierende Zahlen zu IT-Angriffen:
37.740 pro Minute
Passwort Attacken
19 pro Minute
DDOS Attacken
Anthony Grower
Marketing Specialist
7 pro Minute
Phishing Attacken
1 pro 35 Minuten
Erkennung neuer Angriffsstrukturen
1 pro 195 Minuten
Ransomware Attacken
> 1.000.000 € pro Minute
Weltweiter ökonomischer Impact
Die richtige Lösung für Ihre Anforderung
Wir bieten für jede Kundenanforderung die richtige Lösung. Unser Service Stack lässt sich als reine On-Premises Lösung, als hybride Lösung oder als Cloud Stack betreiben. Unsere Consultants definieren für Sie und mit Ihnen die optimale Umsetzung.
Sie haben Vorgaben oder Anforderungen, welche eine Datenauslagerung unmöglich machen? Dann ist der SOC On-Premises Stack die richtige Wahl.
Wir arbeiten mit lokalen ACP Cyber Threat Analysis Sensor(en) in Ihrer Infrastruktur. Die vollständig von ACP betriebene Appliance sammelt die Security Daten und stellt sie den Analyst*innen zur Auswertung zur Verfügung. Dabei verlassen keine Daten Ihre On-Premises Infrastruktur.
Sie nutzen eine Kombination aus Microsoft Azure als Cloud Plattform und lokale Rechenzentren für Ihre Services?
Dann ist der hybrid Stack optimal. Die Consultants von ACP definieren den idealen Aufbau aus Platform-as-a-Service und On-Premises SOC Infrastruktur.
Sie haben eine eine Cloud first bzw. Cloud Only Strategie?
Dann bieten wir mit Microsoft Sentinel als Cloud SIEM die ideale Plattform für Ihre Sicherheitsanforderungen. Unser SOC Team arbeitet in Ihrem Tenant, damit alle Ihre Daten in Ihrer Infrastruktur bleiben.
On-Premises Stack
Sie haben Vorgaben oder Anforderungen, welche eine Datenauslagerung unmöglich machen?
Dann ist der SOC on-premises Stack die richtige Wahl.
Wir arbeiten mit lokalen ACP Cyber Threat Analysis Sensor(en) in Ihrer Infrastruktur.Die vollständig von ACP betriebene Appliance sammelt die Security Daten und stellt sie den Analyst*innen zur Auswertung zur Verfügung. Dabei verlassen keine Daten Ihre on-premises Infrastruktur.
Hybrid Stack
Sie nutzen eine Kombination aus Microsoft Azure als Cloud Plattform und lokale Rechenzentren für Ihre Services?
Dann ist der hybrid Stack optimal. Die Consultants der ACP definieren den idealen Aufbau aus Platform as a Service und on-premises SOC Infrastruktur.
Cloud Stack
Sie haben eine eine Cloud first bzw. Cloud Only Strategie?
Dann bieten wir mit Microsoft Sentinel als Cloud SIEM die ideale Plattform für Ihre Sicherheitsanforderungen. Unser SOC Team arbeitet in Ihrem Tenant, damit bleiben alle Ihre Daten in Ihrer Infrastruktur.
Mit der 360° Analyse alle Bedrohungen erkennen
Ein fortschrittlicher Angriff durchläuft viele Phasen. Mit unseren Services bieten wir die ideale Grundlage einer frühzeitigen Erkennung und damit die Basis von Gegenmaßnahmen zur Abwehr von Bedrohungen.
Cyber Kill Chain
Profitieren Sie von umfassenden Services, um die einzelnen Phasen der Cyber Kill Chain zu erkennen, zu verstehen und diese ultimativ aufzubrechen.
SOC Observer Service
Externer Blick
1. Reconnaissance
2. Weaponisation
---------------------------------- Demarkationslinie EXTERN - INTERN --------------------------------------
3. Delivery
5. Installation
7. Actions on Objectice
4. Exploitation
6. Comand & Control
SOC Analyse Services
Interner Blick
3. Delivery
4. Exploitation
5. Installation
6. Comand & Control
7. Actions on Objectice
SOC Analyse Services
Interner Blick
3. Delivery
4. Exploitation
5. Installation
6. Comand & Control
7. Actions on Objectice
SOC Analyse Services
Interner Blick
Unsere SOC Services
IT-Security und Datenschutz sind Pflichtaufgaben für jedes Unternehmen – allerdings unterscheiden sich die Anforderungen je nach Branche, Arbeitsplatzkonzept und Sensibilität der Daten.
Mit unseren SOC Services helfen wir Unternehmen, ihren Sicherheitsbedarf zu ermitteln und die notwendigen Schutzmaßnahmen im Alltag konsequent umzusetzen. Die Security Analyst*innen des SOC stehen Kunden dabei in allen Phasen zur Seite. Mit unserer Expertise und bewährten Methoden wehren wir Gefahren für IT-Infrastrukturen zuverlässig ab.
SOC ACTAS Service
Mit dem SOC Complete Service und dem Einsatz der ACP Cyber Threat Assessment Sensoren (ACTAS) kombinieren wir die Leistungen des SOC zu einer proaktiven Analyse Plattform, welche Ihre gesamte IT Infrastruktur erfasst.
Die Daten und Vorfälle werden auf gehärteten und von ACP betriebenen Appliances in Ihrer Infrastruktur analysiert und verlassen diese zu keinem Zeitpunkt.
Das Fundament unserer Analysen stellen dabei
- die Userdaten,
- die Netzwerkdaten
- sowie die Schwachstellen Ihrer Systeme dar.
Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.
SOC Sentinel Service
Mit dem SOC Complete Service und dem Einsatz von Microsoft Sentinel als zentrales SIEM und SOAR System aus der Cloud bieten wir eine Detection and Response Plattform der neuesten Generation.
Die fortschrittliche Technologie und die Effizienz bei der Integration mit dem Microsoft 365 Defender Stack bieten die ideale Grundlage zur Aufnahme und Analyse von Vorfällen durch:
- User und Identitäten
- Endpoints
- Cloud Applikationen
- Collaboration Tools (Email, Teams, OneDrive, etc.)
Die flexiblen Schnittstellen erlauben es uns alle gängigen Hersteller und Protokolle (Syslog, CEF, APIs) anzubinden und auszuwerten. Die integierte Threat Intelligence unterstützt dabei unserer Analyst*innen und die Automatisierung über SOAR beschleunigt die Reaktion bei Bedrohungen.
Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.
SOC Managed XDR Service
Mit dem SOC Managed Extended Detection and Response Service auf Basis des Microsoft 365 Defender analysiert und reagiert das ACP SOC auf Vorfälle durch :
- User und Identitäten
- Endpoints
- Cloud Applikationen
- Collaboration Tools (Email, Teams, OneDrive, etc.)
Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen des Microsoft 365 Defender so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.
Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.
SOC Managed EDR Service
Mit dem SOC Managed Endpoint Detection and Response Service auf Basis des marktführenden Lösungen von Microsoft (Defender) und SentinelOne (Singularity Complete) bieten wir eine Analyse auf höchsten Niveau.
Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen der gewählten Lösung so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.
Für SentinelOne bieten wir darüber hinaus eine hoch flexible MSSP Lizenzierung, bei welcher Sie nur für die tatsächlichen benutzten Lizenzen (pro Monat) bezahlen und somit die volle Flexibilität haben.
Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.
SOC Vulnerability Assessment Service
Mit dem SOC Vulnerability Assessment Service erkennen und schließen Sie
proaktiv Sicherheitslücken in Ihrer IT-Infrastruktur. Dadurch wird das Ausnutzen der Schwachstellen gar nicht erst möglich und Ihre Systeme sind geschützt.
Wir priorisieren dabei die Ergebnisse des Scans auf Basis Ihrer Infrastruktur, um Ihnen eine klare Reihenfolge vorzugeben, welche Ihnen das gezielte Beheben der Schwachstellen vereinfacht.
Das Vulnerability Assessment Service stellt somit die ideale Steuerungsmöglichkeit für Ihre Patch-Management dar. Der Scan aller Ranges und das aufzeigen unbekannter oder nicht analysierbarer Geräte ermöglicht es auch Shadow-IT zu erkennen und deren Bedrohungspotenzial zu minimieren.
Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.
SOC Incident Response Service
Mit dem SOC Incident Response Service beraten wir Sie im Vorfeld und legen notwendige Rahmenbedingungen fest, um im Ernstfall sofort reagieren zu können
und den aufgetretenen Vorfall zu analysieren, zu bewerten sowie die notwendigen Gegenmaßnahmen einzuleiten.
Unsere Experten beginnen nach einem Sicherheitsvorfall umgehend mit der Untersuchung:
- Erkennen & identifizieren
In der ersten Phase wird festgestellt, ob ein Breach stattgefunden hat, worum es sich genau handelt und welche Systeme betroffen sind.
- Bewertung
Als nächstes wird analysiert, welche Auswirkungen der Vorfall auf das Kundennetzwerk hat.
- Eindämmen & bereinigen
Anschließend werden alle nötigen Schritte getroffen, um die Schwachstelle nachhaltig zu schließen und Ihre Funktionalität wiederherzustellen. Ebenso wird ein forensischer Bericht erstellt.
Die Minimierung von Schaden und die richtigen Handlungen zur Eingrenzung und Behebung von Vorfällen, sowie die rasche Wiederherstellung Ihres Betriebs sind die großen Mehrwerte unseres Services.
SOC Observer Service
Mit dem SOC Observer Service bieten wir Ihnen den externen Blick auf Ihre Infrastruktur sowie auf Daten Ihres Unternehmens, welche im Clear-, Deep- und Darkweb auffindbar sind.
Ein fortschrittlicher Angriff beginnt mit der Reconnaissance Phase des Angreifers, bei welcher sich dieser Daten und Informationen über das anzugreifende Unternehmen verschafft. Mit unserem Service bekommen Sie ebendiese Informationen. Unsere Analyst*innen bewerten die Informationen aus
- Cyber Threat Intelligence
- External Attack Surface Management
- Digital Risk Protection
Priorisieren die Ergebnisse und erstellen passenden Gegenmaßnahmen für die pro-aktive Abwehr von Bedrohungen.
Der externe Blick vervollständigt die 360° Analyse Ihrer Infrastruktur.
Referenzen – Wie machen das die anderen
Würth: Höchste Sicherheit mit ACP Security Operations Center Services
Mit den Services aus dem ACP Security Operations Center werden die ITSysteme von Würth fortlaufend und proaktiv überwacht. Die laufende Unterstützung durch die ACP Spezialistinnen und Spezialisten sorgt damit nicht nur für höchste Sicherheit, sondern durch ihre Empfehlungen auch für eine moderne, zuverlässige IT.
"Der Einsatz von ACTAS hat unsere Sichtweise auf IT-Security nachhaltig verändert und zählt zu den besten Entscheidungen, die wir für unser Unternehmen treffen konnten."
Dieter Bruch
IT-Leiter Würth
------------------------------------
"Neben der Kosteneffizienz der Lösung war es auch die wiederum sehr gute Zusammenarbeit mit ACP, die dieses Projekt erfolgreich gemacht haben."
Ing. Oliver Vavtar
Teamleiter Network Services SOS Kinderdorf International
SOS Kinderdorf International: Neue Security-Lösung
Die Organisation SOS-Kinderdorf International erhöht ihre Sicherheitsstandards mit einer verhaltensbasierten Security-Lösung. ACP unterstützt und betreut die Organisation bei der reibungslosen Umsetzung.
Security Operations Center bei LiSEC
Vom POC ins SOC: die hohen Security Anforderungen von LiSEC werden ab sofort von den ACP Analyst*innen des Security Operations Centers unterstützt und mit konkreten Maßnahmen Schwachstellen kompetent behoben. Das Ergebnis ist eine moderne, sichere IT, die Cyberbedrohungen effizient standhält.
Rotes Kreuz Landesverband NÖ: ACTAS und SentinelOne
Nach den guten Erfahrungen mit ACP SOC entschied sich der Landesverband Rotes Kreuz Niederösterreich für die Erweiterung der ACP Lösung ACTAS um das EDR Modul. Nach einem erfolgreichen Proof of Concept wurde die Lösung SentinelOne flächendeckend ausgerollt für noch mehr Sicherheit am mobilen Arbeitsplatz.
ADLER Lacke: ACTAS Supplement und EDR
Das Tiroler Familienunternehmen ADLER Lacke ist mit Niederlassungen und Handelspartnern in ganz Europa fest am europäischen Markt etabliert. Um ihre IT-Infrastruktur auf das nächste Level zu bringen, setzt das Unternehmen nun auf die ACTASLösung des ACP Security Operations Center in Kombination mit SentinelOne.
Würth: Höchste Sicherheit mit ACP Security Operations Center Services
Vom POC ins SOC: die hohen Security Anforderungen von LiSEC werden ab sofort von den ACP Analyst*innen des Security Operations Centers unterstützt und mit konkreten Maßnahmen Schwachstellen kompetent behoben. Das Ergebnis ist eine moderne, sichere IT, die Cyberbedrohungen effizient standhält.
"Der Einsatz von ACTAS hat unsere Sichtweise auf IT-Security nachhaltig verändert und zählt zu den besten Entscheidungen, die wir für unser Unternehmen treffen konnten."
Dieter Bruch
IT-Leiter Würth
------------------------------------
"Neben der Kosteneffizienz der Lösung war es auch die wiederum sehr gute Zusammenarbeit mit ACP, die dieses Projekt erfolgreich gemacht haben."
Ing. Oliver Vavtar
Teamleiter Network Services SOS Kinderdorf International
SOS Kinderdorf International: Neue Security-Lösung
Die Organisation SOS-Kinderdorf International erhöht ihre Sicherheitsstandards mit einer verhaltensbasierten Security-Lösung. ACP unterstützt und betreut die Organisation bei der reibungslosen Umsetzung.
Security Operations Center bei LiSEC
Vom POC ins SOC: die hohen Security Anforderungen von LiSEC werden ab sofort von den ACP Analyst*innen des Security Operations Centers unterstützt und mit konkreten Maßnahmen Schwachstellen kompetent behoben. Das Ergebnis ist eine moderne, sichere IT, die Cyberbedrohungen effizient standhält.
Rotes Kreuz Landesverband NÖ: ACTAS und SentinelOne
Nach den guten Erfahrungen mit ACP SOC entschied sich der Landesverband Rotes Kreuz Niederösterreich für die Erweiterung der ACP Lösung ACTAS um das EDR Modul. Nach einem erfolgreichen Proof of Concept wurde die Lösung SentinelOne flächendeckend ausgerollt für noch mehr Sicherheit am mobilen Arbeitsplatz.
ADLER Lacke: ACTAS Supplement und EDR
Das Tiroler Familienunternehmen ADLER Lacke ist mit Niederlassungen und Handelspartnern in ganz Europa fest am europäischen Markt etabliert. Um ihre IT-Infrastruktur auf das nächste Level zu bringen, setzt das Unternehmen nun auf die ACTASLösung des ACP Security Operations Center in Kombination mit SentinelOne.
Die besten Partner an unserer Seite
Langjährige IT-Erfahrung
Verlassen Sie sich auf langjährige Expertise, gute Partnerschaften und höchste Fachkompetenz. Egal ob klein oder groß, eher bewährt oder visionär: Wir machen IT for innovators.
50+ Standorte
20.000+ Kunden
2.200+ Mitarbeiter*Innen
Jetzt Kontakt aufnehmen!
Unsere Expert*innen beraten Sie gerne persönlich
zum Thema Security Operations Center.