https://store-images.s-microsoft.com/image/apps.14620.de3a14e9-62e0-4132-9c59-07b808c0e10f.2d0d3db0-0a99-4510-aec7-c54d845d71b5.b22b00de-3bb0-4b27-92aa-06b5d9a6c8b0
ACP SOC Austria Sentinel
ACP IT Solutions GmbH
ACP SOC Austria Sentinel
ACP IT Solutions GmbH
ACP SOC Austria Sentinel
ACP IT Solutions GmbH
Wir führen Microsoft Sentinel als SIEM System ein, binden die definierten Datenquellen an und setzen darauf aufbauende Use Cases für die Analyse durch das SOC der ACP um.
Managed services
Konfiguration, Implementierung und Tuning nach Best Practices
Mit Microsoft Sentinel bekommen Sie eine moderne, agile und hochflexible Lösung, welche über Automatisierung und KI Unterstützung Licht in Ihre Daten bringt.
Sie können selbst oder durch unser ACP SOC Austria die weitere Analyse übernehmen; um Schaden von Ihrem Unternehmen abzuwenden. Provisionierung
Wir provisionieren Microsoft Sentinel in Ihrem Azure Tenant. Sie erhalten dabei eine schlüsselfertige Umsetzung von A-Z nach den Best Practices von ACP. Anbindung der Datenquelle
Im Rahmen der Dienstleistung binden wir die definierten Datenquellen, je nach Plan (Basic / Advanced / Premium) für Sie an. Umsetzen von Use Cases
Wir legen gemeinsam mit Ihnen manuell einen Use Case an, um Ihnen den Vorgang näherzubringen (Wissenstransfer) und importieren die weiteren Use Cases über Infrastructure as Code. Visualisierung Ihrer Daten
Um die Daten des Systems zu visualisieren, werden folgende Workbooks deployed (neben den Standard Workbooks der Datenquellen):
- Standard Workbooks aus den Connectoren
- Security Efficiency
- Data Connector Health
Über die integrierte SOAR Funktionalität lassen sich auf Basis von Use Cases Automatismen abbilden, um eine schnellstmögliche Reaktion auf Vorfälle zu gewährleisten.
Wir implementieren einen beispielhaften Use Case in Ihrem Tenant. Fortlaufende Analyse durch das SOC der ACP
Wir verfügen über ausgebildete Analyst*innen, welche für Sie die Erstanalyse und Bewertung von Vorfällen übernehmen und bei der Behandlung von Vorfällen durch priorisierte Maßnahmen unterstützen.
Darüber hinaus beraten Sie unsere SOC Consultants bei der Aufnahme neuer Datenquellen, erarbeiten Use Cases und unterstützen Sie beim Umgang mit Incidents.
Durch die Möglichkeiten von Microsoft Sentinel ist es uns auch möglich, Aktionen zu automatisieren, um bei erkannten Vorfällen die Reaktionszeit auf ein Minimum zu reduzieren.
- Bewertung von Vorfällen
- Alert Triage und Beseitigung von False Positives
- Erstellen von umsetzungsfähigen und bewerteten Maßnahmen
- Beratung und Unterstützung
Managed services