Schadsoftwareschutz XDR - 2 Lösungen, 1 Unternehmen
SECUINFRA ist einer der erfahrensten deutschen Anbieter im Bereich Cyber Defense. Unser SOC bedient Kunden seit zehn Jahren und stellt einen echten 24/7/365 Service bereit, der von unseren eigenen Mitarbeitern rund um die Uhr erbracht wird. Im Gegensatz zu einem Bereitschaftsmodell werden nicht nur die (scheinbar) kritischsten Alarme in Spät- & Nachtschicht bearbeitet, sondern alle anfallenden Alarmmeldungen. Durch diese stets zeitnahe Reaktion können Angreifer an der Ausbreitung im Netzwerk frühzeitig gehindert und der Schaden minimiert werden.
Da wir uns als Maxime gesetzt haben, produktneutral unsere Kunden zu beraten und entsprechende Serviceleistungen zu bieten, können wir Ihnen für Ihre Challenge zwei interessante Optionen anbieten:
A) Elastic XDR Plattform
Bei Elastic handelt es sich um die einzige Plattform, die eine moderne XDR-Lösung lokal & skalierbar bereitstellen kann. Zudem handelt es sich ebenfalls um die einzige Plattform, die ihre Detektionsmechanismen durchgängig transparent und nachvollziehbar offenlegt. Hierdurch ist die Ursächlichkeit im Falle von Fehlalarmen leicht verständlich und eine Korrektur effizient möglich. Durch die offene Plattformarchitektur ist es möglich, eine den heterogenen Anforderungen/IT-Landschaften der verschiedenen Hochschulen gerecht zu werden und somit Kompatibilität sicherzustellen. Zudem bietet die XDR Plattform sowohl Möglichkeiten zum On-Prem, Cloud oder gar hybriden Betrieb.
B) Microsoft XDR Pattform
Der Ansatz des Microsoft XDR verfolgt einen anderen Ansatz als das Elastic XDR. Durch starke Integration in die Windows und Microsoft M365, aber auch klassische Linux-Welt kommen hier die Stärken der Lösung zum Tragen. Die Lösung kann überdurchschnittlich schnell aufgesetzt und implementiert werden. Die starke Integration des Defender XDR bietet fortschrittliche Detektionsmechanismen über die unterstützten Plattformen hinweg. Zudem ermöglicht es Transparenz zwischen on-premise AD und Entra ID. Der Cloud Access Broker (Defender for Cloud Apps) ermöglicht es auch 3rd Party Infrastruktur in die Identitätsüberwachung mit aufzunehmen. Neben der Unterstützung der Standard-Umgebungen unterstützt die Plattform die Anbindung weiter IT-Infrastruktur- und Anwendungskomponenten.
Die weiteren Mehrwerte, gerade in der Kombination mit unserer jahrelangen Erfahrung, können Sie dem beiliegenden Konzept entnehmen.
SECUINFRA ist ein seit über 15 Jahren tätiges, inhabergeführtes und hoch spezialisiertes IT-Security-Unternehmen, das seinen Kunden bei der Erkennung, Analyse und Abwehr von Cyberangriffen mit Rat und Tat zur Seite steht. Mit über 80 Mitarbeitern in Consulting und Services aus dem Bereich Cyber Defense (SOC/SIEM) haben wir seit der Unternehmensgründung im Jahr 2010 bereits mehr als 300 Projekte realisiert. Unsere Cyber Defense Experten sind spezialisiert und ausgebildet sowohl in Hinsicht auf grundlegendes IT-Sicherheitsfachwissen als auch mit produktspezifischer Erfahrung und entsprechenden Qualifikation, u.a. auf folgende Hersteller/Produkte: Elastic, Microsoft, Splunk, IBM QRadar, OpenText Corporation (ehemals Micro Focus) ArcSight.
Wir streben mit unseren Kunden eine Partnerschaft auf Augenhöhe an, die sich durch eine ehrliche Kommunikation und realistische, organisationsspezifische Lösungsvorschläge auszeichnet.
Unsere seit Jahren bestehende ISO27001-Zertifizierung für das gesamte Unternehmen sowie unserer Auflistung als offizieller APT Response Dienstleister beim BSI belegen unsere Professionalität und Kompetenz in Sachen Cyber Security und Umsetzung für die Kunden.
Die beschriebenen Lösungsansätze mit ihren Details können Sie dem beigelegten Konzept entnehmen.
