Managed Security Services für den Microsoft Defender for Endpoint: 12-Mon Implementation

This App is only available in German

Ausgangssituation & Anforderungen Die rasant wachsende Digitalisierung stellt auch stetig steigende Anforderungen an die Security. Während die Mitarbeiter zunehmend mobiler (z.B. Homeoffice) werden, verlagern sich die Anwendungen und die Daten immer mehr in die Cloud. Zero-Trust stellt einen wesentlichen Ansatz dar, diesen Herausforderungen gerecht zu werden. Damit rückt das Endgerät zunehmend in den Fokus von Cyberangriffen.

Zudem werden Cyberattacken immer raffinierter. Um die klassischen Antivirenlösungen zu umgehen, nutzen Angreifer immer komplexere Malware und Angriffsmethoden. Mit den Advanced Persistent Threat (APT) Angriffen erstrecken sich Attacken nun über verschiedene Endgeräte und über einen längeren Zeitraum hinweg und sind auch nicht immer auf Schadsoftware angewiesen. Diese Angriffe können mit den herkömmlichen Endpoint Protection Lösungen nur sehr schwer verhindert werden und ohne ein Security Operation Center (SOC) meist erst zu spät erkannt werden.

Mit dem Managed Security Services for Microsoft Defender for Endpoint (MSS MDE) bietet die Telekom eine moderne und umfassende Lösung, die die kundeneigene Microsoft Defender for Endpoint Lösung nahtlos integriert, um auch komplexe und manuelle Angriffe wie APTs erkennen zu können und zeitnah darauf zu reagieren. Unser hochprofessionelles Security Operation Center führt eine kontinuierliche Analyse von Verdachtsfällen durch und leitet entsprechende Reaktionen auf Sicherheitsvorfälle ein. Durch Kombination von modernsten Threat Hunting Prozessen und am Endgerät installierten Microsoft Defender for Endpoint kann das SOC selbstständig eine sehr genaue Analyse der tatsächlichen Vorgänge am Endgerät vornehmen und auch abgestimmte Gegenmaßnahmen einleiten. Der Managed Security Services for Microsoft Defender for Endpoint bietet Unternehmen eine kostenattraktive Möglichkeit die Sicherheit ihre Endgeräte auf das nächste Sicherheitsniveau zu heben.

Umfang des Services Mit dem Managed Security Services for Microsoft Defender for Endpoint bietet die Telekom einen auf modernsten Technologien basierenden Schutz vor Cyberattacken, die über Endgeräte erfolgen. Der Managed Security Services for Microsoft Defender for Endpoint setzt sich aus folgenden Komponenten zusammen:

• Beratung und Einrichtung der Microsoft Defender for Endpoint gemäß Kundenbedarf.
• Management des vom Kunden bereitgestellten Microsoft Defender for Endpoint - einer kombinierten Endpoint Protection und Endpoint Detection & Response Lösung - in Folge auch Endpoint-Lösung genannt.
• Betrieb eines Security Operation Centers der Telekom mit Security Analysten für die Bewertung der Alarme des Kunden, einem Review Prozess und Threat Hunting Prozessen sowie der Möglichkeit, selbstständig Sofortmaßnahmen bei kritischen Sicherheitsvorgängen durchzuführen.
• Wöchentliche Reports mit einer zusammenfassenden Übersicht über den Sicherheitsstatus.
• Monatliche Review-Meetings zum aktuellen Sicherheitsstatus und Abstimmung von Handlungsempfehlungen.
• Unterstützung im Krisenfall, rund um die Uhr.

Ihre Vorteile Sie profitieren von:

• dem Einsatz modernste Technologien zur Erkennung, Analyse und Abwehr von Cyberattacken, die über Endgeräte erfolgen;
• der hohen Analysequalität bei Sicherheitsvorfällen sowie einer 24x7 Überwachung durch das Telekom Cyber Defense & Security Operation Center (SOC);
• der Einleitung von Gegenmaßnahmen, um besonders zeitkritische Angriffe, wie z.B. Ransomware-Attacken, abzuwehren;
• der Transparenz und Visibilität potenzieller Gefahren und Risiken im eigenen Netzwerk und der dadurch möglichen proaktiven Verbesserung seine Sicherheitsposition;
• von der starken Partnerschaft mit einem großen etablierten SOC, insbesondere von den wöchentlichen Meetings mit den erfahrenen Security Analyst*innen in denen der aktuelle Security-Status der Kundenumgebung diskutiert wird.

Preis ist monatlich.