All Eyes on SOC

Managed SOC für IT-Dienstleister

Unterstützung für den Aufbau von Managed SOC-Angeboten

Welche Managed SOC-Lösung passt zu meinem Business?

Nachfolgend stellen wir ausgewählte Managed SOC-Hersteller und -Anbieter vor, die sich jeweils für unterschiedliche Geschäftsmodelle von IT-Dienstleistern wie MSP und VAR eignen. Wir haben wichtige Punkte zu jeder Lösung herausgearbeitet und beraten Sie gerne, welche Angebote am passgenau für Ihr Geschäft sind.

Kontaktieren Sie uns gerne für ein individuelles Beratungsgespräch!

CYREBRO

Mit der Managed SOC-Lösung CYREBRO vom IT-Security-Anbieter CyberHat haben nun auch mittelständische Systemhäuser die Möglichkeit, eigene professionelle 24/7 Managed SOC Services für ihre sicherheitsbewussten Endkunden aufzusetzen - unabhängig von den beim Kunden eingesetzten Lösungen.

  • Führende Online SOC-Plattform
  • Beliebige Hersteller nahtlos integrieren: Mit mehr als 750 Konnektoren für über 200 Hersteller wird nahezu jede Art von Sicherheitslösung, Technologie, Protokollquelle und Endpunkt abgedeckt
  • Zusammenspiel Mensch & Maschine: AI Detection + SOC-Analysten + Incident Response Experten = Vollwertige Managed SOC-Lösung
  • Ein zentrales interaktives Dashboard: Herstellerübergreifende Übersicht zu den wirklich relevanten Security-Events inkl. Handlungsempfehlungen
  • White-Label-Pricing und -Marketing
  • Skalierbar von kleinem Mittelstand bis Enterprise
  • Gehostet in Deutschland

Incident Response: Das CYREBRO IR-Expertenteam steht für den Ernstfall bereit und ist sogar bereits teilweise im regulären Preis inkludiert.

Mehr zu CYREBRO

CYREBRO ist außerdem das Herzstück des SOCplus-Konzepts von Infinigate. Unser Konzept enthält zusätzlich folgende Security-Services, mit denen wir IT-Dienstleister beim Aufbau individueller Managed SOC Services unterstützen:
  • Incident Readiness
  • Cybersecurity Awareness Training
  • Change & Improvements

Sophos MTR

Mit Sophos MTR (Managed Threat Response) erhalten Sophos-Kunden ein 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, auf Wunsch als Fully-Managed-Service.

  • Proaktive 24/7 Bedrohungssuche durch Sophos-Experten
  • Nutzung aller über Sophos-Schnittstellen vorliegenden Events am Endpoint und Server sowie im Netzwerk, um Ausmaß und Schwere von Bedrohungen zu bestimmen
  • Gezielte Reaktion durch Menschen: Einleitung geeigneter Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Drei mögliche Reaktionsstufen bei einem Vorfall: Benachrichtigung, Zusammenarbeit, Autorisierung
Incident Response: Das Sophos Rapid Response-Team steht für die Behebung von Vorfällen bereit und kann auch unabhängig von einer aktiven Sophos MTR-Lizenz gebucht werden.

Mehr zu Sophos MTR

Reaktions-Optionen mit Sophos MTR


Mehr Kontrolle darüber, wie das Sophos Team mit Ihnen und Ihren Kunden zusammenarbeitet: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen Sophos ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird.

Benachrichtigung

Sophos benachrichtigt Sie bei einer erkannten Bedrohung und liefert detaillierte Informationen, um Sie bei der Priorisierung und Reaktion zu unterstützen.

Zusammenarbeit

Sophos arbeitet mit Ihrem dem Team beim IT-Dienstleister oder dem Endkunden zusammen, um auf erkannte Bedrohungen zu reagieren.

Autorisierung

Sophos kümmert sich eigenständig um erforderliche Maßnahmen zum Eindämmen und beseitigen von Bedrohungen und informiert die zuständigen Ansprechpartner.

Barracuda Skout Managed XDR

Die Managed XDR-Lösung SKOUT von Barracuda MSP ist auch für kleinere MSPs geeignet und verschafft Ihnen als MSP einen Zeitvorsprung durch das 24/7 Monitoring Ihrer Kundennetzwerken.

 Weitere Vorteile:

  • Hunderte von unterstützten Integrationen
  • SIEM-Analyse
  • AI-Analyse-Engine
  • Mandantenfähiges Dashboard
  • Möglichkeit der umfangreichen, benutzerdefinierten Berichterstellung
  • Unterstützt wichtige Branchen- und gesetzliche Compliance-Standards wie kontinuierliche Überwachung und Protokollaufbewahrung
  • ROI für bestehende Investitionen - Führen Sie Daten aus Ihren bestehenden Sicherheitstools mit mehreren Quellen zusammen, um mehr Transparenz zu schaffen und bestehende Investitionen wiederzuverwenden.

Mehr zu  Barracuda Skout Managed XDR

Produkt Highlights


Die wichtigsten Besonderheiten von Barracuda Skout Managed XDR im Überblick

Skout Endpoint Protection

Integrierte Lösung zur Abwehr von Bedrohungen, die die Streaming-Data-Analyseplattform von Barracuda MSP nutzt. Das Produkt kombiniert die Leistung von KI zur Blockierung von Malware-Infektionen mit zusätzlichen Sicherheitskontrollen, die vor skriptbasierten, dateilosen, speicherbasierten und externen gerätebasierten Angriffen schützen, und wird von dem Security Operations Center unterstützt.

Network Security Monitoring

Übernimmt die Erkennung von Netzwerkeinbrüchen und SIEM-Analyse, bietet AI-Analyse Engine, physische oder virtuelle Appliance, unterstützt wichtige Industriestandards und gesetzliche Vorschriften wie kontinuierliche Überwachung und Netzwerküberwachung.

Log Security Monitoring

Ein verwaltetes Sicherheitsprodukt, das Log-Daten aus Hunderten von Quellen sammelt, aggregiert und normalisiert, um sie mit Hilfe von SKOUTs Analyseplattform, SIEM, Threat Intelligence und dem 24/7 365 Security Operations Center zu analysieren. Identifizieren Sie bedrohungsähnliches Verhalten in Ihren Systemen, wie z. B. unmögliche Anmeldungen, Umgehung des Multi-Faktor-Systems, koordinierte Angriffe und bösartige Agenten.

Office 365 Security Monitoring

Sicherheitsprodukt, das Protokolldaten von Office 365-Tenants sammelt, aggregiert und normalisiert und dabei SKOUTs Analyseplattform, SIEM, Threat Intelligence und das 24/7 365 Security Operations Center nutzt. Identifizieren Sie bedrohungsähnliches Verhalten in O365 wie unbefugten Zugriff auf Cloud-Postfächer, Admin-Änderungen in der Umgebung, unmögliche Anmeldungen, Massendatei-Downloads und Brute-Force-Angriffe.

Vigilance Respond Pro

Vigilance Respond Pro baut auf Vigilance Respond MDR auf und fügt Digital Forensic und Incident Response hinzu. Diese Funktionen sind enthalten:

  • Saubere Dashboards und Sicherheit
  • Jede Bedrohung wird überprüft, bearbeitet und dokumentiert, um Sie auf dem Laufenden zu halten
  • Eskalationen an den Kunden nur bei dringenden Angelegenheiten
  • Direkter Zugang zu forensischen Experten für Management, Eindämmung und Beratung
  • IR-Stunden für die Malcode-Analyse und IR


Produkt Highlights

Die SentinelOnes Vigilance Respond Pro Managed Detection & Response (MDR)-Service-Abonnements sind als Ergänzung zu den SaaS-Angeboten für Endpunktsicherheit konzipiert. Das Vigilance MDR-Team ist die menschliche Seite der KI-basierten Singularity™-Plattform von SentinelOne. Dabei handelt es sich um ein 100%iges internes, nicht ausgelagertes Team von Tier-1-, Tier-2- und Tier-3-Cybersicherheitsexperten, das Millionen von Endpunkten überwacht. Dessen Aufgabe ist es, die Sicherheitsorganisationen der Kunden zu unterstützen. Das Team ist quasi ein zweites Auge auf die SentinelOne-Bereitstellung und sorgt für angemessene Reaktionen zur Eindämmung von Bedrohungen. Vigilance Respond Pro ermöglicht den Kunden, sich nur auf die wichtigen Vorfälle zu konzentrieren.

Kontakt zum Managed Security Team

Das Infinigate MSSP-Team ist gerne Ihr erster Ansprechpartner für alle Anliegen rund um SOC- & Managed (Security) Services.