All Eyes on SOC

Managed SOC für IT-Dienstleister

Unterstützung für den Aufbau von Managed SOC-Angeboten

Welche Managed SOC-Lösung passt zu meinem Business?

Nachfolgend stellen wir ausgewählte Managed SOC-Hersteller und -Anbieter vor, die sich jeweils für unterschiedliche Geschäftsmodelle von IT-Dienstleistern wie MSP und VAR eignen. Wir haben wichtige Punkte zu jeder Lösung herausgearbeitet und beraten Sie gerne, welche Angebote am passgenau für Ihr Geschäft sind.

Kontaktieren Sie uns gerne für ein individuelles Beratungsgespräch!

CYREBRO

Mit der Managed SOC-Lösung CYREBRO vom IT-Security-Anbieter CyberHat haben nun auch mittelständische Systemhäuser die Möglichkeit, eigene professionelle 24/7 Managed SOC Services für ihre sicherheitsbewussten Endkunden aufzusetzen - unabhängig von den beim Kunden eingesetzten Lösungen.

  • Führende Online SOC-Plattform
  • Beliebige Hersteller nahtlos integrieren: Mit mehr als 750 Konnektoren für über 200 Hersteller wird nahezu jede Art von Sicherheitslösung, Technologie, Protokollquelle und Endpunkt abgedeckt
  • Zusammenspiel Mensch & Maschine: AI Detection + SOC-Analysten + Incident Response Experten = Vollwertige Managed SOC-Lösung
  • Ein zentrales interaktives Dashboard: Herstellerübergreifende Übersicht zu den wirklich relevanten Security-Events inkl. Handlungsempfehlungen
  • White-Label-Pricing und -Marketing
  • Skalierbar von kleinem Mittelstand bis Enterprise
  • Gehostet in Deutschland

Incident Response: Das CYREBRO IR-Expertenteam steht für den Ernstfall bereit und ist sogar bereits teilweise im regulären Preis inkludiert.

Mehr zu CYREBRO

CYREBRO ist außerdem das Herzstück des SOCplus-Konzepts von Infinigate. Unser Konzept enthält zusätzlich folgende Security-Services, mit denen wir IT-Dienstleister beim Aufbau individueller Managed SOC Services unterstützen:
  • Incident Readiness
  • Cybersecurity Awareness Training
  • Change & Improvements

Sophos MDR

Mit Sophos MDR (Managed Detection & Response) erhalten Sophos-Kunden ein 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, auf Wunsch als Fully-Managed-Service. 

  • Proaktive 24/7 Bedrohungssuche durch Sophos-Experten
  • Nutzung aller über Sophos-Schnittstellen vorliegenden Events am Endpoint und Server sowie im Netzwerk, um Ausmaß und Schwere von Bedrohungen zu bestimmen
  • Gezielte Reaktion durch Menschen: Einleitung geeigneter Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Drei mögliche Reaktionsstufen bei einem Vorfall: Benachrichtigung, Zusammenarbeit, Autorisierung
Incident Response: Das Sophos Rapid Response-Team steht für die Behebung von Vorfällen bereit und kann auch unabhängig von einer aktiven Sophos MDR-Lizenz gebucht werden.

Sophos bietet MDR in zwei Servicestufen an: Standard und Advanced. So können Unternehmen das für Sie optimale Service-Angebot auswählen. Unabhängig von der Servicestufe können Unternehmen jede der drei Reaktionsoptionen (Benachrichtigung, Zusammenarbeit oder Autorisierung) in Anspruch nehmen.

Mehr zu Sophos MDR

Reaktions-Optionen mit Sophos MDR


Mehr Kontrolle darüber, wie das Sophos Team mit Ihnen und Ihren Kunden zusammenarbeitet: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen Sophos ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird.

Benachrichtigung

Sophos benachrichtigt Sie bei einer erkannten Bedrohung und liefert detaillierte Informationen, um Sie bei der Priorisierung und Reaktion zu unterstützen.

Zusammenarbeit

Sophos arbeitet mit Ihrem dem Team beim IT-Dienstleister oder dem Endkunden zusammen, um auf erkannte Bedrohungen zu reagieren.

Autorisierung

Sophos kümmert sich eigenständig um erforderliche Maßnahmen zum Eindämmen und beseitigen von Bedrohungen und informiert die zuständigen Ansprechpartner.

Barracuda XDR

Cybersicherheit ist kein Produkt, sondern eine Reise. Die heutigen grundlegenden Cyber-Hygienepraktiken erfordern mehr als nur eigenständige Sicherheitslösungen. Barracuda XDR (ehemals Barracuda Skout Managed XDR) schließt diese Lücke durch erweiterte Sichtbarkeit, Erkennung und Reaktion (XDR) mit einem 24x7 Security Operations Center (SOC).

  • eXtended visibility - alles im Überblick über alle Bedrohungsvektoren in allen Umgebungen Ihrer Kunden.
  • Mehrschichtige Sicherheit - ermöglicht es Ihnen, konzentrische Sicherheitsringe um die Daten, Geräte und Benutzer Ihrer Kunden aufzubauen.
  • Umfassende Erkennung von Bedrohungen: Die wachsende Liste von Technologie Integrationen ermöglicht es dem SOC-Team von Barracuda, häufig Datenquellen zu überwachen. Die proprietären Regeln werden durch maschinelles Lernen (ML) gestützt und sind auf das MITRE ATT&CK™ Framework abgebildet, so dass Barracuda XDR Bedrohungen schneller erkennt, ihren nächsten Schritt vorhersagt und Lücken identifiziert.
  • Threat Intelligence: Barracuda`s umfangreicher globaler Bestand an Bedrohungsindikatoren wird durch eine Vielzahl von Sicherheitsinformationen gespeist, darunter auch das umfangreiche geistige Eigentum von Barracuda.
  • 24/7/365 SOC: Sicherheitsexperten sind in engagierte Teams aufgeteilt, die rund um die Uhr und in Echtzeit Bedrohungen überwachen und Anleitungen liefern.
  • Reporting: Es stehen anpassbare Berichte zur Verfügung, mit denen Sie die im Rahmen des Service geleistete Arbeit veranschaulichen können.


Mehr zu  Barracuda XDR

Produkt Highlights


Die wichtigsten Besonderheiten von Barracuda Skout Managed XDR im Überblick

Skout Endpoint Protection

Integrierte Lösung zur Abwehr von Bedrohungen, die die Streaming-Data-Analyseplattform von Barracuda MSP nutzt. Das Produkt kombiniert die Leistung von KI zur Blockierung von Malware-Infektionen mit zusätzlichen Sicherheitskontrollen, die vor skriptbasierten, dateilosen, speicherbasierten und externen gerätebasierten Angriffen schützen, und wird von dem Security Operations Center unterstützt.

Network Security Monitoring

Übernimmt die Erkennung von Netzwerkeinbrüchen und SIEM-Analyse, bietet AI-Analyse Engine, physische oder virtuelle Appliance, unterstützt wichtige Industriestandards und gesetzliche Vorschriften wie kontinuierliche Überwachung und Netzwerküberwachung.

Log Security Monitoring

Ein verwaltetes Sicherheitsprodukt, das Log-Daten aus Hunderten von Quellen sammelt, aggregiert und normalisiert, um sie mit Hilfe von SKOUTs Analyseplattform, SIEM, Threat Intelligence und dem 24/7 365 Security Operations Center zu analysieren. Identifizieren Sie bedrohungsähnliches Verhalten in Ihren Systemen, wie z. B. unmögliche Anmeldungen, Umgehung des Multi-Faktor-Systems, koordinierte Angriffe und bösartige Agenten.

Office 365 Security Monitoring

Sicherheitsprodukt, das Protokolldaten von Office 365-Tenants sammelt, aggregiert und normalisiert und dabei SKOUTs Analyseplattform, SIEM, Threat Intelligence und das 24/7 365 Security Operations Center nutzt. Identifizieren Sie bedrohungsähnliches Verhalten in O365 wie unbefugten Zugriff auf Cloud-Postfächer, Admin-Änderungen in der Umgebung, unmögliche Anmeldungen, Massendatei-Downloads und Brute-Force-Angriffe.

Vigilance Respond Pro

Vigilance Respond Pro baut auf Vigilance Respond MDR auf und fügt Digital Forensic und Incident Response hinzu. Diese Funktionen sind enthalten:

  • Saubere Dashboards und Sicherheit
  • Jede Bedrohung wird überprüft, bearbeitet und dokumentiert, um Sie auf dem Laufenden zu halten
  • Eskalationen an den Kunden nur bei dringenden Angelegenheiten
  • Direkter Zugang zu forensischen Experten für Management, Eindämmung und Beratung
  • IR-Stunden für die Malcode-Analyse und IR


Produkt Highlights

Die SentinelOnes Vigilance Respond Pro Managed Detection & Response (MDR)-Service-Abonnements sind als Ergänzung zu den SaaS-Angeboten für Endpunktsicherheit konzipiert. Das Vigilance MDR-Team ist die menschliche Seite der KI-basierten Singularity™-Plattform von SentinelOne. Dabei handelt es sich um ein 100%iges internes, nicht ausgelagertes Team von Tier-1-, Tier-2- und Tier-3-Cybersicherheitsexperten, das Millionen von Endpunkten überwacht. Dessen Aufgabe ist es, die Sicherheitsorganisationen der Kunden zu unterstützen. Das Team ist quasi ein zweites Auge auf die SentinelOne-Bereitstellung und sorgt für angemessene Reaktionen zur Eindämmung von Bedrohungen. Vigilance Respond Pro ermöglicht den Kunden, sich nur auf die wichtigen Vorfälle zu konzentrieren.

Kontakt zum Managed Security Team

Das Infinigate MSSP-Team ist gerne Ihr erster Ansprechpartner für alle Anliegen rund um SOC- & Managed (Security) Services.