Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wir nutzen einen standardisierten Ablauf, um allen Kunden die beste Qualität bieten zu können.
Ihr Mehrwert
Jeden Tag entwickeln sich neue Bedrohungen für Ihre IT. Da fällt es schwer, den Überblick zu behalten und rechtzeitig zu reagieren. Damit Ihr Unternehmen rund um die Uhr bestmöglich geschützt ist, haben wir Skaylink Cyber Security Center entwickelt.
Unser Cyber Security Center setzt auf Microsoft-Lösungen auf und übernimmt für Sie das Monitoring. Viele Angriffe wehrt Skaylink Cyber Security Center sofort durch automatisierte Reaktion ab. Darüber hinaus informieren wir Sie bei Bedarf zu Eskalationen und schlagen geeignete Maßnahmen vor. Auf Wunsch übernehmen unsere Sicherheitsexperten zudem die Umsetzung der Handlungsempfehlungen.
- Betrieb durch MISA-Mitglied (Microsoft Intelligent Security Association)
- Automatisierung für hohen und gleichbleibenden Qualitätsstandard
- Daten bleiben im Tenant der Kunden
- Deutlich wachsende Zahl an vordefinierten Alarmregeln
- Betrieb des Cyber Security Centers wird von Skaylink übernommen
- Sie bekommen konkrete, bereits vorbereitete Handlungsempfehlungen
- Automatisierte Reports
- Alle Kunden profitieren von neuen Best Practices / Optimierungen der Abläufe
- Onboarding dauert weniger als eine Woche
Wir sind 24/7 für Sie da
Skaylink Cyber Security Center Fakten
- 3 bis 5 Tage Onboarding
- Technische Basis: Azure Sentinel
- Tier 0: Playbook-Katalog für die automatisierte Reaktion
- Tier 1: Übernahme durch Cyber Security-Analysten
- Tier 2: Bei Bedarf Eskalation und Maßnahmen unter Einbeziehung von Security Consultants
- Tier 3: Ständige Optimierung der Automatisierungsschicht durch alle Vorfälle, die nicht direkt gelöst werden können
- Betrieb durch langjährigen Microsoft Gold Partner
- Skaylink Cyber Security Center lernt Ihre Umgebung mit der Zeit immer besser kennen
Technologie
Als Basis für Skaylink Cyber Security Center kommen Microsoft 365-Services zum Einsatz:
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Hybrid ist Trumpf. Auch Signale aus Ihrem On-Premises Active Directory helfen bei der Gefahrenabwehr.
Microsoft Defender for Office 365
Microsoft Defender for Cloud Apps
Azure AD Identity Protection
Erkennt identitätsbasierte Risiken und unterstützt dabei den Zero Trust-Ansatz des Azure Active Directory.
Microsoft Information Protection
Klassifiziert und/oder verschlüsselt Dateien und E-Mails und verhindert so unkontrollierten Datenabfluss.
Unser Service richtet sich an:
Zielgruppen
- Kunden mit kleiner IT-Mannschaft, die noch mehr mit Microsoft 365 machen wollen
Support auf Kundenseite, um möglichst schnell den Kontext von Alarmen klären zu können
Kunden mit dem Wunsch: „Das muss einfach laufen!”
Kunden, die sich mehr um Produktivität kümmern wollen
Kunden, die 24×7 auf Sicherheitsvorfälle reagieren wollen
Mit einem vorhandenen Microsoft Tenant ist das Onboarding noch schneller
Use Cases
Hier ein paar Beispiele, bei denen Skaylink Cyber Security Center Ihnen helfen kann.
Incident: Datenabfluss zu einer bisher nicht verwendeten Cloud App
Use Case: True Positive
Ohne Skaylink Cyber Security Center
- Cloud App Security erkennt den Incident
- Ein Alert wird erzeugt
- Keine weiteren Aktionen werden gestartet
→ Datenabfluss geht weiter
Mit Skaylink Cyber Security Center
- Skaylink Cyber Security Center erkennt den Incident
- Ein automatisches Runbook startet, um Informationen zu sammeln und zu prüfen, ob die Cloud App freigegeben ist
- Da diese nicht freigegeben ist, wird der Client des Benutzers isoliert und/oder das Benutzerkonto gesperrt
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Vorfall zur Kenntnis nehmen, Benutzer entsperren, Cloud App prüfen)
- Die Konfiguration des Skaylink Cyber Security Center wird nach Kunden-Feedback automatisch angepasst (hier: Blacklisting von App oder App + bestimmter Benutzer)
→ Weiterer Datenabfluss wird verhindert
Incident: Ein Konto erzeugt einen „Impossible Travel“ Incident
Use Case: False Positive
Ohne Skaylink Cyber Security Center
- Microsoft 365 erkennt den Incident
- Alarme werden erzeugt
- Das Risikolevel der Anmeldung steigt
- Je nach Konfiguration wird für die Anmeldung MFA angefordert
→ Der Incident wird immer wieder auftreten
Mit Skaylink Cyber Security Center
- Ablauf zunächst wie ohne Skaylink Cyber Security Center
Dann:
- Skaylink Cyber Security Center prüft weitere Aktivitäten des Benutzers, um den Vorfall zu bewerten
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Bewertung der IP-Adresse: firmenzugehörig ja / nein)
- Die Konfiguration von Skaylink Cyber Security Center wird nach Kunden-Feedback automatisch angepasst (hier: Einpflegen der IP-Adresse in der Cyber Security Center-Konfiguration und weiteren Systemen)
→ Weitere Alarme werden unterdrückt
Pläne
Wir haben ein Preismodell für den Dienst entwickelt, der sich nach dem Umfang des Pakets richtet.
Die Kosten für Skaylink Cyber Security Center werden in jedem Fall pro User pro Monat berechnet.
Für Ihre individuelle Preiskalkulation nehmen Sie gerne Kontakt zu uns auf.
Standard
- 24×7 Security Incident Monitoring
- Logon Monitoring
- Cloud App Monitoring
- Endpoint Security Monitoring
- KI-gestützte Plattform
- Cyber Security Center-Analysten Bewertung 9×5
- E-Mail-Alarmierung (Standard)
- Security Threat Report (4x/Jahr)
Business
- 24×7 Security Incident Monitoring
- Logon Monitoring
- Cloud App Monitoring
- Endpoint Security Monitoring
- KI-gestützte Plattform
- Cyber Security Center-Analysten Bewertung 24×7
- E-Mail-Alarmierung (erweitert)
- Security Threat Report (monatlich)
- Attack Simulation Training (1x/Jahr)
- Cyber Security Center Meeting (1x/Jahr)
- Security Configuration-Vorschläge
- Update Status
Enterprise
- 24×7 Security Incident Monitoring
- Logon Monitoring
- Cloud App Monitoring
- Endpoint Security Monitoring
- KI-gestützte Plattform
- Cyber Security Center-Analysten-Bewertung 24×7
- E-Mail-Alarmierung (erweitert)
- Security Threat Report (monatlich)
- Attack Simulation Training (4x/Jahr)
- Cyber Security Center Meeting (4x/Jahr)
- Security Configuration-Vorschläge
- Update Status
- Device Compliance Status
Starten wir gemeinsam in die Zukunft.
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.