SOC Guru ist eine SaaS-Plattform von AlpenShield, die es Organisationen ermöglicht, ihren eigenen SOC- oder MDR-Dienst auf Basis von Microsoft Sentinel zu betreiben. Sie deckt den gesamten Incident-Lebenszyklus ab - Detection, Enrichment, KI-gestützte Triage, 24/7-Alerting, Mitigation, SLA, Ticketing …

SOC Guru richtet sich an zwei Hauptzielgruppen: MSSPs, die einen eigenen gebrandeten MDR-Dienst aufbauen und betreiben möchten, und Unternehmen, die professionelle Security Operations intern betreiben wollen - ohne ein vollständiges SOC-Team aufzubauen oder einen externen MDR-Anbieter zu beauftragen. …

Herkömmliche MDR-Anbieter betreiben Ihre Sicherheit in Ihrem Auftrag - Sie geben die Kontrolle ab und erhalten Alerts. SOC Guru verfolgt einen anderen Ansatz: Es ermöglicht Ihnen, Ihre eigenen SOC Operations mit Enterprise-Grade-Werkzeugen selbst zu betreiben. Sie behalten volle Transparenz und …

SOC Guru basiert auf Microsoft Sentinel und integriert sich mit dem gesamten Microsoft Security Stack. Darüber hinaus unterstützt es alle Datenquellen, die Sentinel unterstützt - das heißt im Grunde alle EDR-, Firewall- und sonstigen Anbieter auf dem Markt.

Sie benötigen ein aktives Microsoft Azure-Abonnement mit einer dedizierten Resource Group für Microsoft Sentinel. Für Logquellen außerhalb des Microsoft Security Stacks (z. B. Firewalls, Netzwerkgeräte) sind Sie selbst dafür verantwortlich, die Logdaten in Sentinel einzuspeisen. AlpenShield bietet …

SOC Guru unterstützt hierarchische Account-Ebenen und Multi-Tenancy. Übergeordnete Accounts haben volle Einsicht in ihre eigenen Daten und alle untergeordneten Accounts, während untergeordnete Accounts nur ihre eigenen Daten sehen. Jeder Account betreibt seine eigene Microsoft Sentinel-Instanz. Das …

Der SOC Guru Agent ist eine KI-gestützte, autonome Analystenebene, die rund um die Uhr arbeitet. Er übernimmt automatisch hochvolumige, wiederkehrende Aufgaben: Enrichment von Incidents, Ausführung von Containment-Aktionen, Rückfragen an Endbenutzer für Kontextinformationen und Schließung von …

Basierend auf Betriebserfahrung kann der SOC Guru Agent Incidents automatisch durch KI-gestützte Triage und Auto-Closure lösen. Jeder Incident erhält einen Confidence Score. Wenn dieser den von Ihnen konfigurierten Schwellenwert überschreitet, wird der Incident automatisch geschlossen. Sie legen die …

Ja. SOC Guru bietet mehrere Mitigation-Ebenen, die alle pro Kunde konfigurierbar sind. KI-gesteuerte Mitigation behandelt Bedrohungen mit hohem Confidence Score automatisch. Regelbasierte Mitigation nutzt vordefinierte Playbooks über Sentinel Automation Rules. Sie können auch eigene automatische …

SOC Guru verwendet ein einfaches Preismodell: eine einmalige Einrichtungsgebühr plus ein wiederkehrendes monatliches Abonnement. Die monatliche Gebühr umfasst einen Grundbetrag mit einer definierten Anzahl lizenzierter Benutzer sowie eine Pro-Benutzer-Gebühr für zusätzliche Benutzer über die …

Ja, SOC Guru ist vollständig White-Label-fähig.

Ja. AlpenShield GmbH ist nach ISO/IEC 27001:2022 zertifiziert. Der SOC Guru-Dienst wird DSGVO-konform betrieben. Alle Details zur Datenverarbeitung sind im Auftragsverarbeitungsvertrag dokumentiert. Zertifizierungen und Auditberichte sind auf Anfrage erhältlich. Ihre Logdaten in Ihrer Sentinel-Instanz …

Der Onboarding-Prozess ist darauf ausgelegt, innerhalb von etwa zwei Wochen abgeschlossen zu werden, abhängig von der Verfügbarkeit Ihres Teams und der Komplexität Ihrer Umgebung. Der Prozess umfasst die Erfüllung der technischen Voraussetzungen auf Ihrer Seite, die Überprüfung der Umgebung und das …

Während des Onboarding richten Sie die technischen Voraussetzungen ein (Azure-Abonnement, Sentinel Resource Group, Entra ID App Registrations, Logdaten-Setup). AlpenShield überprüft Ihre Umgebung, führt das Baselining Ihrer Sentinel-Instanz durch, deployt Detection Rules und konfiguriert die …

In Microsoft Sentinel gespeicherten Logdaten verbleiben ausschließlich in Ihrem Azure-Tenant - sie werden nicht an AlpenShield übertragen. Die Plattformkomponenten von AlpenShield werden standardmäßig in Azure Europe gehostet, alternative Regionen sind auf Anfrage verfügbar.