SOC-Services für Microsoft Azure

Wir machen die Cloud für Sie sicher
SOC-Services für Microsoft Azure

Microsoft Azure + Security: Cyberattacken rechtzeitig erkennen

Immer mehr Clients und Server befinden sich in der Cloud. Auch für diese Infrastruktur muss die Sicherheit gewährleistet werden. Können Sie sich um alle SOC-Aufgaben selber kümmern?
Das Security Operations Center der terreActive nutzt die Cyber-Defense-Komponenten der Microsoft Azure Cloud, um Cyberattacken zu erkennen und zu bekämpfen. Damit Sie sicher in der Cloud arbeiten können.

Vorteile der SOC-Services

  • Einfaches Deployment des MDATP-Agents, der fixer Bestandteil des Betriebssystems Win10 ist.
  • Wenn gewünscht, kann das SOC direkt auf dem Client intervenieren.
  • Nebst EDR-Funktionalität bietet MDATP auch Vulnerability Management sowie Web Content Filtering an.
  • Alle Komponenten der Cyber Defense Platform können kombiniert werden (Azure ATP, CloudApp Security, MDATP), was mit einfachen Mitteln eine umfassende Sicht ermöglicht.

Für wen eignet sich dieser SOC-Service?

Für alle Unternehmen, die bereits auf Microsoft setzen, vielleicht sogar schon über Lizenzen für Azure verfügen und ihren Mitarbeitenden das sichere Arbeiten in der Cloud ermöglichen möchten.

Die Leistungspakete vom SOC-Service für die Microsoft Azure Cloud

Je nach gewünschtem Schutz und der Verfügbarkeit eigener Mitarbeiter wählen Sie ein oder mehrere dieser Leistungspakete:

Identify (Informed)

  • Workshop um Neuigkeiten und Anpassungen der MS-Sicherheitslösung zu besprechen (4x/Jahr)
  • E-Mail-Benachrichtigungen bei kritischen Produkt-Updates
  • Know-how-Transfer der relevanten Informationen
  • Roadmap für die Kundensicherheit

Protect (Prevent)

  • Empfehlungen zur Verbesserung der Sicherheit
  • Auditierung und Compliance-Berichterstattung von kritischen Sicherheitskonfigurationseinstellungen
  • Unterstützung bei der Pflege der sicheren IT-Infrastruktur
  • Berichterstattung über Bedrohung und Verwundbarkeit der IT-Systeme (Threat & Vulnerability Mgmt)

Detect

  • Threat Intelligence & Vulnerability Discovery
  • Threat Detection & Tuning
  • Advanced Threat Hunting
  • Reporting & Analysis

Respond

  • Security Incident Management
  • Incident Response (automatisiert mit SOAR)
  • Forensische Analyse
  • Erfahrungen fliessen zurück zwecks Verbesserung von Identify & Protect

Recover

  • Automatisierte Wiederherstellungsprozesse (SOAR)
  • Support für die Wiederherstellungsprozesse des Kunden

Unsere Partner

baseVision

baseVISION hat im Bereich Security den höchsten Partnerschaftsstatus bei Microsoft erreicht. Mit 6 MS-Zertifizierungen «Best-in-Class» ausgezeichnet, verfügt das Unternehmen über ein fundiertes Fachwissen bei der Konzeption, Implementierung und Verwaltung von Sicherheitsstrategien.

baseVISION unterstützt Sie zusammen mit terreActive wenn es in den Phasen Identify und Protect darum geht, das richtig Mass an Schutz und die passenden Konfigurationen zu bestimmen.

 

Microsoft

Microsoft Azure

... umfasst Clouddienste, die stetig erweitert werden, um Ihre Organisation bei geschäftlichen Herausforderungen zu unterstützen. Sie können Anwendungen mithilfe Ihrer bevorzugten Tools und Frameworks in einem grossen globalen Netzwerk erstellen, verwalten und bereitstellen.

Microsoft Azure Sentinel

... ist eine skalierbare, cloudbasierte Lösung für SIEM und SOAR, die mithilfe integrierter KI grosse Datenmengen schnell analysiert. Sentinel aggregiert Daten aus allen Quellen, einschliesslich Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer Cloud ausgeführt werden. Es bietet Sicherheitsanalysen, Bedrohungsinformationen, die proaktive Suche und die Reaktion auf Bedrohungen.

Microsoft Defender Advanced Threat Protection (MDATP)

... ist eine Komplettlösung für die Endpunktsicherheit, EDR. Es unterstützt die Prävention, Erkennung stattgefundener Angriffe, automatische Untersuchung und Reaktion auf Angriffe.