cybersecurity

Security Operation Center - EDR

Unsere Endpoint Detection & Response Lösung bietet Ihnen eine fortschrittliche Verteidigung gegen komplexe Cyberbedrohungen. Mit modernster KI-Technologie überwachen wir kontinuierlich Ihre Endgeräte, erkennen verdächtige Aktivitäten in Echtzeit und reagieren sofort auf potenzielle Angriffe. Unsere erfahrenen Sicherheitsexperten nutzen ausgeklügelte Analysetools, um Anomalien aufzuspüren und Bedrohungen zu neutralisieren, bevor sie Schaden anrichten können.

Endpoint Detection & Response Pakete

Bronze
  • KI-basierte Endpoint Protection Lösung
  • Automatisiertes Scanning der Endpoints
  • Auto-Remediation (Selbstheilung) bei Sicherheitsvorfällen
  • Zugang zu Endpoint Protection Portal
Silber
  • KI-basierte Endpoint Protection Lösung
  • Automatisiertes Scanning der Endpoints
  • Auto-Remediation (Selbstheilung) bei Sicherheitsvorfällen
  • Zugang zu Endpoint Protection Portal

  • Level-1: Triage der Alarme aus der Security Testing Plattform
  • 24x7 Hotline-Support: Annahme und Bearbeitung von Service-Requests und Changes

  • Service Reporting: Monatlich, automatisiert
Gold
  • KI-basierte Endpoint Protection Lösung
  • Automatisiertes Scanning der Endpoints
  • Auto-Remediation (Selbstheilung) bei Sicherheitsvorfällen
  • Zugang zu Endpoint Protection Portal

  • Level-1: Triage der Alarme aus der Security Testing Plattform
  • 24x7 Hotline-Support: Annahme und Bearbeitung von Service-Requests und Changes

  • Level-2: Incident Response basierend aus den Erkenntnissen aus Level-1
  • Threat Hunting: Proaktiv
  • Definition individueller Use-Cases (max. 5 / Monat)

  • Service Reporting: Monatliches Meeting mit SOC Analyst
Platin
  • KI-basierte Endpoint Protection Lösung
  • Automatisiertes Scanning der Endpoints
  • Auto-Remediation (Selbstheilung) bei Sicherheitsvorfällen
  • Zugang zu Endpoint Protection Portal

  • Level-1: Triage der Alarme aus der Security Testing Plattform
  • 24x7 Hotline-Support: Annahme und Bearbeitung von Service-Requests und Changes

  • Level-2: Incident Response basierend aus den Erkenntnissen aus Level-1
  • Threat Hunting: Proaktiv und branchenspezifisch
  • Definition individueller Use-Cases (max. 20 / Monat)

  • Service Reporting: Monatliches Meeting mit SOC Analyst + SOC Manager

Kontinuierliche Überwachung

Kontinuierliche KI-Überwachung aller Endgeräte erkennt verdächtige Aktivitäten in Echtzeit.

Nahtlose Integration

Nahtlose Integration in die bestehende IT-Infrastruktur gewährleistet umfassenden Schutz.

Auswahl

EDR auf Basis von SentinelOne

EDR auf Basis von Microsoft Defender