Wir erkennen Cyberangriffe und wehren diese ab, bevor hoher Schaden entsteht.
Unsere Microsoft-Spezialisten werten zur Erkennung, Analyse und Abwehr von Bedrohungen auf Endgeräten sowie in Multi- und Hybrid-Cloud-Systemen die Daten von Microsoft Sentinel und Microsoft Defender aus.
Neben der Datenanalyse setzen unsere Expertinnen und Experten modernste Tools und Techniken ein, um Anomalien und potenzielle Sicherheitsrisiken effizient zu identifizieren. Durch kontinuierliche Schulungen und Zertifizierungen sind sie stets auf dem neuesten Stand der Microsoft-Technologien. Die enge Zusammenarbeit mit Microsoft stellt sicher, dass sie frühzeitig über Updates und Neuerungen informiert werden. So können wir proaktiv agieren und bestmöglichen Schutz vor sich ständig verändernden Bedrohungen bieten. Mit unserer Expertise und Technologie bieten wir Unternehmen einen umfassenden Sicherheitsschutz für ihre Microsoft-Infrastruktur.
Unsere Analysten sind hochqualifizierte Cyber Defense Experten.
Uns vereint ein gemeinsames Ziel: Schaden durch Cyberangriffe verhindern!
Klaus Wunder, Senior Cyber Defense Consultant
Klaus Wunder, Senior Cyber Defense Consultant
Unser MDR-Service basiert auf der Microsoft Security Suite. Das SECUINFRA 24/7 Cyber Detection & Response Center (CDRC) ist das Herzstück unseres Service. In Zusammenarbeit mit Microsoft bietet SECUINFRA einen hochmodernen Cyber Defense & Response Service an. Dieser ist modular in 5 Ausbaustufen aufgebaut und garantiert Lösungen für jede Anforderung.
Unser MDR Basis Service beinhaltet bereits weit über den Standard hinausgehende Leistungen. Er umfasst alle Technologien und Services für eine umfassende ERKENNUNG, ANALYSE und ABWEHR von Cyber-Angriffen auf Endpoints. Dieses Modul basiert auf den Microsoft Defender for Business und wird durch MS Sentinel SOAR, MS Defender XDR und Threat Intelligence unterstützt.
Sollte es dennoch zu einem größeren Sicherheitsvorfall kommen, unterstützt SECUINFRA mit folgenden Dienstleistungen, die nach Aufwand abgerechnet werden:
Die Kollaborationsplattformen von Unternehmen sind für Angreifen ein beliebtes Einfallstor, das mittels Phishings und Identitätsdiebstahl ausgenutzt werden kann. Hier setzt das Microsoft 365 Business Premium Features „Defender for Office 365“ an, um sowohl E-Mail, Exchange, Teams, SharePoint etc. gegen Malware und Phishing zu schützen.
Der MDR Complete Service bietet Unternehmen jeder Größe einen umfangreichen Schutz und baut auf die Microsoft 365 E5 Security Features gekoppelt mit Dienstleistungen von SECUINFRA auf. Die drei wichtigsten Angriffspunkte „Endgerät, E-Mail und Identity“ werden in diesem Modul geschützt. Zusätzlich bietet das Modul erweiterten Schutz durch Detektion von Anomalien im Netzwerk sowie Absicherung von SaaS-Applikationen gegen Identitätsdiebstahl und Datenabfluss. Damit verfügen Sie über eine umfassende Erkennung, Analyse und Abwehr von Cyberangriffen und sind in diesem Bereich bestens aufgestellt.
Das MDR Premium Modul bietet Unternehmen jeder Größe einen nochmals erweiterten Schutz und umfasst alle Microsoft Security Produkte der jeweiligen Subscription inklusive der SIEM-Funktionalitäten von Microsoft Sentinel. Der Service bietet auch Flexibilität in der Vorhaltezeit der gesammelten sicherheitsrelevanten Daten. Der Service basiert auf den Features von Business Premium oder Microsoft 365 E5 Security Features und wird durch die erweiterten Detektionsmöglichkeiten der UEBA unterstützt. Weitere Services wie Defender for Cloud sind mit abgedeckt. Dadurch wird ein vollumfänglicher Schutz der Endpunkte, Kollaboration (Email & Teams), Identitäten (AD und Azure Entra ID) sowie Ihrer Cloud-Infrastruktur geboten. Des weiteren bietet dieses Modul auch Services wie z.B. Cyber Deception.
Die höchste Stufe bietet neben allen MDR Premium Features die Möglichkeit, das Sentinel SIEM mit sicherheitsrelevanten Daten aus Ihren Logquellen via Microsoft Data-Konnektoren anzureichern. Dies hat den Vorteil, dass diese Daten und die Daten aus den Defender-Modulen, mittels weiterer Use Case Regeln korreliert werden können und somit die vollen Sentinel SIEM Möglichkeiten zu nutzen. Profitieren Sie dabei von SECUINFRA’s umfangreicher USE-CASE-Library, die sich in zahlreichen Kundenprojekten bewährt hat und immer weiter durch unsere Experten optimiert wird. So wird auch Hard- und Software von Drittanbietern, wie Firewalls oder Proxy Server etc., überwacht, um Anomalien zu detektieren.
Anti Phishing: Unternehmen sehen sich einer steigenden Anzahl von Cyberangriffen ausgesetzt. Eine besondere und sehr erfolgreiche Art stellt dabei das Phishing dar. Es beginnen ca. 90% der Angriffe auf ein Unternehmen mit einer Phishing-Mail. Um diesen Einfallsvektor umfassend abdecken zu können, teilen wir dieses AddOn-Modul in zwei Untermodule auf. Die Untermodule können auch separat beauftragt werden, erfordern jedoch immer mindestens das Basis+ Modul.
Um die Kampagne so authentisch wie möglich erscheinen zu lassen, wird durch SECUINFRA (oder dem Kunden) eine zuvor abgestimmte Domäne registriert.
Eine Phishing-Simulation wird jeweils über einen Zeitraum von ca. 10 Tagen laufen, um einen möglichst großen Teil der Anwender zu erreichen. Der Vorlauf für den Start einer Kampagne beträgt ca. 10 Werktage.
Nach Abschluss jeder durchgeführten Simulation erhält der Kunde innerhalb von 2 Wochen einen Bericht. Zusätzlich ist es möglich, den auffälligen Benutzern über den O365 Defender eine Awareness-Schulung zukommen zu lassen.
Vulnerability Management: Dieses Zusatzmodul kann zu jedem Modul hinzugebucht werden. Der Service basiert auf den Microsoft Defender Vulnerability Management Plan. Dieses Zusatzmodul vermittelt einen Überblick über die aktuellen Schwachstellen Ihrer Systeme, sowohl innerhalb als auch von außerhalb Ihrer Umgebung. Die ermittelten Schwachstellen werden auch zur Bewertung der Alarme und möglicher Incidents aus den zuvor genannten Modulen herangezogen.
Unsere Expertinnen und Experten sind rund um die Uhr für Sie im Einsatz. Alle Mitarbeiterinnen und Mitarbeiter sind ausgewiesene Experten in der Erkennung, Analyse und Abwehr von Cyber-Angriffen. Sie verfügen neben zahlreichen Microsoft Zertifizierungen auch über herstellerunabhängige Zertifizierungen in den Bereichen Threat Detection, Incident Response, Digitale Forensik und Malware Analyse.
MDR ist ein Sicherheitsdienst, der die Erkennung und Reaktion auf Bedrohungen optimiert. Im Kontext von Microsoft nutzen MDR-Dienste Plattformen wie Microsoft Sentinel, Microsoft Defender und Azure, um Sicherheitsereignisse effektiv zu überwachen, zu analysieren und darauf zu reagieren.
MDR nutzt Microsoft Sentinel für SIEM-Funktionen, Defender für Endpunktschutz und Azure für Cloud-Sicherheit, um ein ganzheitliches Überwachungs- und Reaktionssystem zu schaffen.
Durch die Integration von MDR mit Microsoft-Tools können Unternehmen erweiterte Bedrohungserkennungsfunktionen nutzen, die sich nahtlos in ihre bestehende Microsoft-Infrastruktur integrieren lassen.
MDR-Dienste, die Microsoft-Technologien nutzen, halten sich strikt an die Datenschutzrichtlinien und -standards von Microsoft und ergänzen diese durch eigene Sicherheitsprotokolle und Best Practices.
Ja, wir bieten die Möglichkeit, bestehende Implementierungen von Microsoft Defender, Sentinel oder anderen Microsoft Sicherheitstools zu erweitern und zu optimieren. Wir empfehlen Ihnen, sich direkt bei uns nach individuellen Angeboten und Paketen zu erkundigen.
Die Kosten für einen MDR-Dienst können je nach Unternehmensgröße, Anzahl der überwachten Endpunkte und spezifischen Anforderungen variieren. Wir beraten Sie gerne bei der Auswahl der optimalen Lizenz.
Bestes SIEM Consulting/Service Unternehmen in Europa
Marktführer in Security Information Event Management (SIEM)
Führender Anbieter von SIEM-Beratungsleistungen in Deutschland
TOP 10 SIEM Consulting/Service Unternehmen in Europa
Unterstützt durch Automatisierungs- und SOAR-Systeme führen unsere Spezialisten eine schnelle Kategorisierung, Priorisierung und Triage von Security Incidents durch. Je nach Absprache mit dem Kunden eskalieren wir die Tickets an Ihre Mitarbeiter oder übernehmen die weitere Bearbeitung selbst.
Eskalation und Nachverfolgung von Vorfällen sowie Reporting und Automatisierung sind unsere Stärke. Im Falle eines Security Incidents nehmen wir Kontakt mit Ihren Fachabteilungen auf, damit Security Incidents schnell und effizient bearbeitet und weitere Schäden vermieden werden können.
Wir unterstützen Sie bei kritischen Sicherheitsvorfällen durch Incident Management, Forensik und Malware-Analyse. Darüber hinaus bewerten wir Ihre aktuelle Sicherheitslage durch Threat Hunting und integrieren, wo sinnvoll, Threat Intelligence. Malware-Infektionen und große Sicherheitsvorfälle sind für unsere Cyber Defense Analysten Routine.
Um einen stabilen Service anbieten zu können, findet eine Funktionsüberwachung aller Komponenten des MDR Service auf Hard- und Softwareebene statt. Dies schließt auch die beim Kunden installierten Appliances ein.
Vor dem Hintergrund einer sich ständig verändernden Bedrohungslage ist die kontinuierliche Weiterentwicklung unserer Managed Detection & Response Services ein integraler Bestandteil unserer Dienstleistung. Die Detektionsmechanismen und Reaktionsmöglichkeiten werden daher für alle Kunden unseres Services kontinuierlich weiterentwickelt.
Sie als Kunde werden im Rahmen unserer regelmäßig stattfindenden Service Reviews über diese Weiterentwicklungen informiert und können diese Fortschritte bei Bedarf auch nutzen, um die Einhaltung von Compliance-Vorgaben (z.B. VAIT, BAIT, TISAX, ISO27001) oder gesetzlichen Anforderungen wie KRITIS nachzuweisen.
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.