Setup & Management
Automation & Enrichment
Notification & Automatic Incident Resolution
Vulnerability Reporting
Reporting & Monitoring
AlpenShield PRO
Setup & Management
Setup and configure Workspace
Dies besteht aus der Einrichtung einer Loganalytics Instanz und der Aktivierung von Sentinel. Sollten Sie bereits eine entsprechende Instanz haben, wird natürlich diese genutzt falls Sie das wünschen. Außerdem erhalten Sie auch eine Einführung in Sentinel ansich und wir verbinden Ihr Sentinel mit dem AlpenShield Service.
Implement Microsoft Connectors
Die folgenden Standard-Connectoren von Microsoft werden an Ihr Sentinel angebunden:
Deploy and curate Analytic Rules
Wir werden Analytic Rules für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Playbooks
Wir werden Playbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Workbooks
Wir werden Workbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy additional Logsources, Analytic Rules etc.
Deploy custom Logsources, Analytic Rules etc.
Enable User and Entity Behavior Analytics (UEBA)
Wenn Sie wollen, aktivieren wir UEBA für Ihre Sentinel Instanz (manche Kunden sehen aus Kostengründen davon ab).
Customer can define High Value Assets for context
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.
Escalation methods
Automation & Enrichment
Enrich incidents
Incident and Entity Whitelisting
Sensitivity Control
Sie können zwischen verschiedenen Sensitiviy-Levels für die Automation wählen.
Machine Learning on Customer Data for Incident Triage
AlpenShield nutzt Azure OpenAI Services für diese Funktionalität was die Einhaltung von Datenschutz- und Compliance-Richtlinien sicherstellt. Mehr Informationen erhalten Sie unter der entsprechenden Microsoft Website (hier klicken).
MITRE ATT&CK Framework integration
Notification & Automatic Incident Resolution
Receive enriched e-mail notification
Receive enriched message in Teams
One-click resolution via Teams
Receive notification via SMS
Receive notification via phone call
Mitigation via phone call
Explain it to me like I am five (ELI5)
Manchmal ist es selbst für Cybersecurity-Experten schwierig, alle Informationen eines Incidents zu erfassen. Mit unserer ELI5-Funktion erhalten Sie eine Zusammenfassung in einfachem Englisch, die auch Nicht-Experten verstehen - und entsprechend handeln können.
PANIC BUTTON
Als Teil des Services erhalten Sie einen buchstäblich roten Panikknopf, den Sie drücken können, wenn alles schiefgeht, um Ihre Umgebung vor weiteren Schäden zu schützen.
Vulnerability Reporting
Weekly Vulnerability Reports
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.Receive weekly reporting of high priority vulnerabilties in your environment based on Microsoft Defender for Endpoint - directly into your mailbox.
Reporting & Monitoring
Data Connection Health Monitoring
Es ist wichtig monitoren, ob der Dataflow über die Connectoren funktioniert (keine Daten = keine Incidents). Aber es kann auch zu einer allmählichen Verschlechterung kommen, z. B. durch die Änderung der verwendeten APIs usw. All diese Dinge müssen rund um die Uhr überwacht und gemeldet werden, um sicherzustellen, dass die Umgebung sicher bleibt.
Incident statistics
Data usage and Top Users statistics
Cost control reporting
AlpenShield PRO
On-Demand Security-Expert
Ein On-Demand-Experte unterstützt Sie auf Abruf und analysiert mit Ihnen einen konkreten Incident.
Stellen Sie sicher, dass Sentinel sauber aufgesetzt ist und auf dem neuesten Stand bleibt. Für alle, die klein anfangen und Erfahrung sammeln wollen.
Basic
Basic
(via Sentinel Workbook)
Ein Service für Unternehmen, die zusätzliche Logsourcen und flexible Eskalations-, Automatisierungs- und Benachrichtigungsfunktionen nutzen möchten.
Priced per request
Enhanced
Enhanced
(via Sentinel Workbook)
(via Sentinel Workbook)
(via Sentinel Workbook)
(via Sentinel Workbook)
Priced per incident
Enthält Vulnerability Reports & Maschine Learning auf Basis von Kundendaten zur Einstufung von Incidents. Und einen PANIC-Mode, wenn alles schiefgeht.
Certain number of Analytic Rules included per month
Enhanced
Enhanced
(via pro-active Teams notification)
(via Teams)
(via Teams)
(via Teams)
Included for certain number of incidents per month
Stellen Sie sicher, dass Sentinel sauber aufgesetzt ist und auf dem neuesten Stand bleibt. Für alle, die klein anfangen und Erfahrung sammeln wollen.
Setup & Management
Automation & Enrichment
Notification & Automatic Incident Resolution
Vulnerability Reporting
Reporting & Monitoring
AlpenShield PRO
Setup & Management
Setup and configure Workspace
Dies besteht aus der Einrichtung einer Loganalytics Instanz und der Aktivierung von Sentinel. Sollten Sie bereits eine entsprechende Instanz haben, wird natürlich diese genutzt falls Sie das wünschen. Außerdem erhalten Sie auch eine Einführung in Sentinel ansich und wir verbinden Ihr Sentinel mit dem AlpenShield Service.
Implement Microsoft Connectors
Die folgenden Standard-Connectoren von Microsoft werden an Ihr Sentinel angebunden:
Deploy and curate Analytic Rules
Wir werden Analytic Rules für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Playbooks
Wir werden Playbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Workbooks
Wir werden Workbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy additional Logsources, Analytic Rules etc.
Deploy custom Logsources, Analytic Rules etc.
Enable User and Entity Behavior Analytics (UEBA)
Wenn Sie wollen, aktivieren wir UEBA für Ihre Sentinel Instanz (manche Kunden sehen aus Kostengründen davon ab).
Customer can define High Value Assets for context
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.
Escalation methods
Automation & Enrichment
Enrich incidents
Incident and Entity Whitelisting
Sensitivity Control
Sie können zwischen verschiedenen Sensitiviy-Levels für die Automation wählen.
Machine Learning on Customer Data for Incident Triage
AlpenShield nutzt Azure OpenAI Services für diese Funktionalität was die Einhaltung von Datenschutz- und Compliance-Richtlinien sicherstellt. Mehr Informationen erhalten Sie unter der entsprechenden Microsoft Website (hier klicken).
MITRE ATT&CK Framework integration
Notification & Automatic Incident Resolution
Receive enriched e-mail notification
Receive enriched message in Teams
One-click resolution via Teams
Receive notification via SMS
Receive notification via phone call
Mitigation via phone call
Explain it to me like I am five (ELI5)
Manchmal ist es selbst für Cybersecurity-Experten schwierig, alle Informationen eines Incidents zu erfassen. Mit unserer ELI5-Funktion erhalten Sie eine Zusammenfassung in einfachem Englisch, die auch Nicht-Experten verstehen - und entsprechend handeln können.
PANIC BUTTON
Als Teil des Services erhalten Sie einen buchstäblich roten Panikknopf, den Sie drücken können, wenn alles schiefgeht, um Ihre Umgebung vor weiteren Schäden zu schützen.
Vulnerability Reporting
Weekly Vulnerability Reports
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.Receive weekly reporting of high priority vulnerabilties in your environment based on Microsoft Defender for Endpoint - directly into your mailbox.
Reporting & Monitoring
Data Connection Health Monitoring
Es ist wichtig monitoren, ob der Dataflow über die Connectoren funktioniert (keine Daten = keine Incidents). Aber es kann auch zu einer allmählichen Verschlechterung kommen, z. B. durch die Änderung der verwendeten APIs usw. All diese Dinge müssen rund um die Uhr überwacht und gemeldet werden, um sicherzustellen, dass die Umgebung sicher bleibt.
Incident statistics
Data usage and Top Users statistics
Cost control reporting
AlpenShield PRO
On-Demand Security-Expert
Ein On-Demand-Experte unterstützt Sie auf Abruf und analysiert mit Ihnen einen konkreten Incident.
Basic
Basic
(via Sentinel Workbook)
Ein Service für Unternehmen, die zusätzliche Logsourcen und flexible Eskalations-, Automatisierungs- und Benachrichtigungsfunktionen nutzen möchten.
Setup & Management
Automation & Enrichment
Notification & Automatic Incident Resolution
Vulnerability Reporting
Reporting & Monitoring
AlpenShield PRO
Setup & Management
Setup and configure Workspace
Dies besteht aus der Einrichtung einer Loganalytics Instanz und der Aktivierung von Sentinel. Sollten Sie bereits eine entsprechende Instanz haben, wird natürlich diese genutzt falls Sie das wünschen. Außerdem erhalten Sie auch eine Einführung in Sentinel ansich und wir verbinden Ihr Sentinel mit dem AlpenShield Service.
Implement Microsoft Connectors
Die folgenden Standard-Connectoren von Microsoft werden an Ihr Sentinel angebunden:
Deploy and curate Analytic Rules
Wir werden Analytic Rules für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Playbooks
Wir werden Playbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Workbooks
Wir werden Workbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy additional Logsources, Analytic Rules etc.
Deploy custom Logsources, Analytic Rules etc.
Enable User and Entity Behavior Analytics (UEBA)
Wenn Sie wollen, aktivieren wir UEBA für Ihre Sentinel Instanz (manche Kunden sehen aus Kostengründen davon ab).
Customer can define High Value Assets for context
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.
Escalation methods
Automation & Enrichment
Enrich incidents
Incident and Entity Whitelisting
Sensitivity Control
Sie können zwischen verschiedenen Sensitiviy-Levels für die Automation wählen.
Machine Learning on Customer Data for Incident Triage
AlpenShield nutzt Azure OpenAI Services für diese Funktionalität was die Einhaltung von Datenschutz- und Compliance-Richtlinien sicherstellt. Mehr Informationen erhalten Sie unter der entsprechenden Microsoft Website (hier klicken).
MITRE ATT&CK Framework integration
Notification & Automatic Incident Resolution
Receive enriched e-mail notification
Receive enriched message in Teams
One-click resolution via Teams
Receive notification via SMS
Receive notification via phone call
Mitigation via phone call
Explain it to me like I am five (ELI5)
Manchmal ist es selbst für Cybersecurity-Experten schwierig, alle Informationen eines Incidents zu erfassen. Mit unserer ELI5-Funktion erhalten Sie eine Zusammenfassung in einfachem Englisch, die auch Nicht-Experten verstehen - und entsprechend handeln können.
PANIC BUTTON
Als Teil des Services erhalten Sie einen buchstäblich roten Panikknopf, den Sie drücken können, wenn alles schiefgeht, um Ihre Umgebung vor weiteren Schäden zu schützen.
Vulnerability Reporting
Weekly Vulnerability Reports
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.Receive weekly reporting of high priority vulnerabilties in your environment based on Microsoft Defender for Endpoint - directly into your mailbox.
Reporting & Monitoring
Data Connection Health Monitoring
Es ist wichtig monitoren, ob der Dataflow über die Connectoren funktioniert (keine Daten = keine Incidents). Aber es kann auch zu einer allmählichen Verschlechterung kommen, z. B. durch die Änderung der verwendeten APIs usw. All diese Dinge müssen rund um die Uhr überwacht und gemeldet werden, um sicherzustellen, dass die Umgebung sicher bleibt.
Incident statistics
Data usage and Top Users statistics
Cost control reporting
AlpenShield PRO
On-Demand Security-Expert
Ein On-Demand-Experte unterstützt Sie auf Abruf und analysiert mit Ihnen einen konkreten Incident.
Priced per request
Enhanced
Enhanced
(via Sentinel Workbook)
(via Sentinel Workbook)
(via Sentinel Workbook)
(via Sentinel Workbook)
Priced per incident
Enthält Vulnerability Reports & Maschine Learning auf Basis von Kundendaten zur Einstufung von Incidents. Und einen PANIC-Mode, wenn alles schiefgeht.
Setup & Management
Automation & Enrichment
Notification & Automatic Incident Resolution
Vulnerability Reporting
Reporting & Monitoring
AlpenShield PRO
Setup & Management
Setup and configure Workspace
Dies besteht aus der Einrichtung einer Loganalytics Instanz und der Aktivierung von Sentinel. Sollten Sie bereits eine entsprechende Instanz haben, wird natürlich diese genutzt falls Sie das wünschen. Außerdem erhalten Sie auch eine Einführung in Sentinel ansich und wir verbinden Ihr Sentinel mit dem AlpenShield Service.
Implement Microsoft Connectors
Die folgenden Standard-Connectoren von Microsoft werden an Ihr Sentinel angebunden:
Deploy and curate Analytic Rules
Wir werden Analytic Rules für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Playbooks
Wir werden Playbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy and curate Workbooks
Wir werden Workbooks für alle implementierten Connectoren ausrollen und aktuell halten.
Deploy additional Logsources, Analytic Rules etc.
Deploy custom Logsources, Analytic Rules etc.
Enable User and Entity Behavior Analytics (UEBA)
Wenn Sie wollen, aktivieren wir UEBA für Ihre Sentinel Instanz (manche Kunden sehen aus Kostengründen davon ab).
Customer can define High Value Assets for context
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.
Escalation methods
Automation & Enrichment
Enrich incidents
Incident and Entity Whitelisting
Sensitivity Control
Sie können zwischen verschiedenen Sensitiviy-Levels für die Automation wählen.
Machine Learning on Customer Data for Incident Triage
AlpenShield nutzt Azure OpenAI Services für diese Funktionalität was die Einhaltung von Datenschutz- und Compliance-Richtlinien sicherstellt. Mehr Informationen erhalten Sie unter der entsprechenden Microsoft Website (hier klicken).
MITRE ATT&CK Framework integration
Notification & Automatic Incident Resolution
Receive enriched e-mail notification
Receive enriched message in Teams
One-click resolution via Teams
Receive notification via SMS
Receive notification via phone call
Mitigation via phone call
Explain it to me like I am five (ELI5)
Manchmal ist es selbst für Cybersecurity-Experten schwierig, alle Informationen eines Incidents zu erfassen. Mit unserer ELI5-Funktion erhalten Sie eine Zusammenfassung in einfachem Englisch, die auch Nicht-Experten verstehen - und entsprechend handeln können.
PANIC BUTTON
Als Teil des Services erhalten Sie einen buchstäblich roten Panikknopf, den Sie drücken können, wenn alles schiefgeht, um Ihre Umgebung vor weiteren Schäden zu schützen.
Vulnerability Reporting
Weekly Vulnerability Reports
Sie können ganz einfach High-Value-Assets definieren damit diese Information zur Kontextualisierung während der Incident Triage und Automation genutzt werden kann.Receive weekly reporting of high priority vulnerabilties in your environment based on Microsoft Defender for Endpoint - directly into your mailbox.
Reporting & Monitoring
Data Connection Health Monitoring
Es ist wichtig monitoren, ob der Dataflow über die Connectoren funktioniert (keine Daten = keine Incidents). Aber es kann auch zu einer allmählichen Verschlechterung kommen, z. B. durch die Änderung der verwendeten APIs usw. All diese Dinge müssen rund um die Uhr überwacht und gemeldet werden, um sicherzustellen, dass die Umgebung sicher bleibt.
Incident statistics
Data usage and Top Users statistics
Cost control reporting
AlpenShield PRO
On-Demand Security-Expert
Ein On-Demand-Experte unterstützt Sie auf Abruf und analysiert mit Ihnen einen konkreten Incident.
Certain number of Analytic Rules included per month
Enhanced
Enhanced
(via pro-active Teams notification)
(via Teams)
(via Teams)
(via Teams)
Included for certain number of incidents per month
Fragen? Schauen Sie gerne in unsere FAQ
Möchten Sie mehr erfahren? Wir schlagen vor, dass Sie gleich eine kurze und umfassende Demo unserer Managed Sentinel Services buchen. Es wird die Zeit wert sein!
