Managed Security Services
Mit Managed Security Services schützen wir Ihre IT-Umgebung aktiv – nicht
nur im Notfall, sondern jeden Tag rund um die Uhr. Unser Service erkennt
Angriffe, bevor sie Schaden anrichten, und reagiert automatisch oder
gemeinsam mit unserem Security-Team.
Das Besondere: Unser Security-Service
ist eine Community-Lösung. Je mehr Unternehmen den Dienst nutzen, desto
stärker und günstiger wird er – für alle. Denn mit jeder zusätzlichen
Identität, jedem Gerät und jedem Service wächst die gemeinsame Erfahrung und
die Qualität der Erkennung. So entsteht eine Sicherheitsgemeinschaft, die
voneinander lernt und gemeinsam sicherer wird.
Managed EDR
Managed EDR überwacht nicht nur Ihre Computer und Server – es ist eine vollständige Schutzlösung. Sobald eine Bedrohung auftaucht, kümmern wir uns um alles – von der Erkennung bis zur Beseitigung. Sie erhalten einen durchgängigen Schutz, rund um die Uhr, mit Erkennung und Reaktion in Echtzeit, damit Angriffe gestoppt werden, bevor sie Schaden anrichten.
Managed ITDR
Identity Threat Detection & Response erkennt und stoppt identitätsbasierte Angriffe in Microsoft 365 – denn Identität ist der neue Perimeter, und Angreifer wissen das. Managed ITDR wurde entwickelt, um kritische Bedrohungen wie Kontoübernahmen, den Missbrauch von Geschäfts-E-Mails (Business Email Compromise), unberechtigte Anmeldungen und andere Identitätsangriffe frühzeitig zu erkennen, darauf zu reagieren und sie zu beheben.
Managed SIEM
Managed SIEM nimmt Ihnen die Komplexität und den Aufwand herkömmlicher SIEM-Lösungen ab. Sie erhalten genau das, was Sie brauchen – und nichts, was Sie nicht brauchen. Rund-um-die-Uhr-Erkennung und Reaktion auf Bedrohungen, verbesserte Compliance und ein KI-unterstützer SOC-Betrieb mit echten Menschen – zu einem planbaren Preis.
FAQ
Häufig gestellte Fragen
Wie funktioniert Managed EDR (Endpoint Detection & Response)?
Unser Managed EDR basiert auf einem EDR Agent und integriert zusätzlich , falls vorhanden, Microsoft Defender for Endpoint. Damit überwachen wir alle Endgeräte – Windows, macOS und Linux – auf verdächtige Aktivitäten. Wird ein Angriff erkannt, reagieren wir sofort: Geräte können automatisch isoliert werden, um die Ausbreitung zu stoppen. Unser Partner-SOC analysiert die Situation und leitet Gegenmaßnahmen ein. Wir unterstützen Sie bis der Vorfall vollständig behoben ist.
Wie funktioniert Managed ITDR (Identity Threat Detection & Response)?
Unsere ITDR-Lösung schützt die digitale Identität Ihrer Benutzer in Microsoft 365. Wird eine Bedrohung erkannt, werden aktive Gegenmaßnahmen eingeleitet – zum Beispiel das Sperren kompromittierter Konten oder das Zurücksetzen von Anmeldeinformationen. Managed ITDR ist speziell auf die Microsoft Cloud ausgerichtet und deckt Microsoft 365 bzw. Entra ID und hybride Identitäten ab. Andere Cloud- oder On-Premises-Systeme sind nicht Teil des Service.
Wie funktioniert Managed SIEM (Security Information & Event Management)?
Hier werden Sicherheitsereignisse aus unterschiedlichen Quellen zusammengeführt und analysiert, um den Bedrohungsschutz zu unterstützen. Alle Logs werden beim Partner sicher für 1 Jahr gespeichert, analysiert und regelmäßig überprüft. Neue Use Cases und Erkennungsregeln werden kontinuierlich durch den Partner aktualisiert, um auf neue Bedrohungen zu reagieren.
Wer überwacht die Systeme rund um die Uhr?
Das 24/7-Monitoring erfolgt durch unseren Partner, der auf Security Operations spezialisiert ist. So stellen wir sicher, dass Bedrohungen jederzeit erkannt und bearbeitet werden – auch außerhalb Ihrer Geschäftszeiten.
Wer hat Zugriff auf die Logdaten?
Der Zugriff liegt ausschließlich bei uns, unserem Security Operations-Partner und den von Ihnen autorisierten Ansprechpartnern. Die Daten werden verschlüsselt übertragen und sicher gespeichert – selbstverständlich DSGVO-konform.
Kann ich den Service testen, bevor ich mich entscheide?
Ja. Für alle drei Services – Managed EDR, Managed ITDR und Managed SIEM – steht Ihnen ein 14-tägiger Testzeitraum zur Verfügung. In dieser Zeit können Sie den Funktionsumfang live erleben und in Absprache mit uns auch Pentests durchführen, um erste Ergebnisse zu sehen.
Was passiert im Ernstfall?
Wird eine Bedrohung erkannt, reagieren unsere Analysten sofort. Das betroffene System oder Konto wird isoliert, analysiert und bereinigt. Im Anschluss erhalten Sie einen kurzen Incident-Report mit allen relevanten Details.
Wie wird der MDR-Service abgerechnet?
Die Abrechnung erfolgt monatlich. Sie zahlen nur für die Anzahl der geschützten Endgeräte, lizenzierten Identitäten und angebundenen SIEM-Quellen.
Wie funktioniert der Community-Rabatt?
Unser MDR-Service ist als Community-Modell aufgebaut. Je mehr Unternehmen den Dienst nutzen, desto günstiger wird er für alle. Das bedeutet: Mit wachsender Teilnehmerzahl steigt der gemeinsame Schutz und sinkt der Preis pro Einheit. Der Rabatt wird monatlich neu berechnet und transparent auf Ihrer Rechnung ausgewiesen. Sie sehen dort immer den vollen Listenpreis sowie den aktuell gültigen Community-Rabatt.
Wo finde ich den aktuellen Preis mit Community-Rabatt?
Den monatlich aktuellen Community-Preis veröffentlichen wir auf unserer Website. So können Sie jederzeit nachvollziehen, wie sich der Rabatt entwickelt und welche Kosten im kommenden Monat zu erwarten sind.
Wie kann ich den Service kündigen oder anpassen?
Sie bleiben flexibel. Der MDR-Service kann monatlich angepasst oder jährlich beendet werden. Neue Endpoints, Identitäten oder SIEM-Quellen lassen sich jederzeit hinzufügen oder entfernen.
Ab sofort zuverlässig geschützt in der Microsoft-Cloud
Wir helfen Ihnen, die Schwachstellen in Ihrer Microsoft-Cloud zu finden und zu schließen. Lassen Sie uns gemeinsam aktiv werden, damit Angreifer keine Chance haben. Sicherheit kann so einfach sein!
