Für MXDR-Kunden

MXDR-Anbieter (Managed Extended Detection and Response) bieten eine Reihe von Diensten und Tools an, die Unternehmen dabei helfen, ihre Cybersicherheit zu verbessern. Diese Dienste umfassen in der Regel kontinuierliche Überwachung, Erkennung von Bedrohungen, Reaktion auf Incidents und Threat Hunting. Um ihren Kunden diese Dienste effizient anbieten zu können, werden die Dienste standardisiert - was manchmal dazu führt, dass die Kundenanforderungen, obwohl technisch machbar, nicht erfüllt werden.

AlpenShield schließt die Lücke zwischen standardisierten MXDR-Angeboten und den individuellen Sicherheitsanforderungen jedes Kunden, indem wir fehlende Funktionen für MXDR-Kunden in Sentinel implementieren.

ALPENSHIELD KANN IHRER SENTINEL-UMGEBUNG FOLGENDES HINZUFÜGEN:

Analytic Rules

Automation

Watchlists

Workbooks

Reports

Hunting-Rules

DIES KANN IMPLEMENTIERT WERDEN FÜR:

Vorhandene Logsourcen

oder neue Logsourcen von Drittanbietern (d.h. Nicht-Microsoft)

TYPISCHE ANWENDUNGSFÄLLE FÜR DIE AUTOMATISIERUNG SIND:

zScaler Internet Access:
Hinzufügen einer URL zu einer Kategorie (in der Regel, um sie zu blockieren)

Palo Alto PAN OS:
Sperren (oder Entsperren) einer IP über eine Adressgruppe.

Cisco Meraki:
Blockieren eines potenziell bösartigen Clients durch eine Client-Richtlinie

Haben Sie Fragen?

Haben Sie Fragen oder möchten Sie mehr erfahren? Ein Vorschlag: statt E-Mails hin- und herzuschicken, buchen Sie einfach ein Teams-Meeting mit uns. Ganz unverbindlich zeigen wir Ihnen gerne unsere Livedemo.