• Net at Work Security Operations Center (SOC)

    In unserem Security Operations Center unterstützen wir Sie beim ganzheitlichen Schutz Ihrer Unternehmensdaten mit erweiterten Servicezeiten und M365-Alarmierung, vereinfachter Überwachung digitaler Assets, sowie effizienter Strukturierung und übersichtlicher Darstellung von Informationen – ein zuverlässiger Echtzeitschutz vor potenziellen Bedrohungen.

    Kontakt aufnehmenKostenfreien Beratungstermin buchen
    Net at Work Security Operations System SOC

  • Security Operations Center (SOC)

    In unserem Security Operations Center unterstützen wir Sie beim ganzheitlichen Schutz Ihrer Unternehmensdaten mit erweiterten Servicezeiten und M365-Alarmierung, vereinfachter Überwachung digitaler Assets, sowie effizienter Strukturierung und übersichtlicher Darstellung von Informationen – ein zuverlässiger Echtzeitschutz vor potenziellen Bedrohungen.

    Kontakt aufnehmen
    Net at Work Security Operations System SOC
Zentrale Übersicht sicherheitsrelevanter Ereignisse

Alle sicherheitsrelevanten Ereignisse sind an einer zentralen Stelle einsehbar. Damit können wir Sicherheitsvorfälle proaktiv behandeln.

Erfüllung der Anforderungen von BaFin, BSI und NIS2

In unserem SOC setzen wir Lösungen ein, mit denen Sie die Anforderungen zur IT-Sicherheit beispielsweise von der BaFin, dem BSI und NIS2 erfüllen.

Schnelle Reaktion durch unsere erfahrenen Security-Experten

Unsere Microsoft-Security-Spezialisten ordnen Sicherheitsvorfälle ein und behandeln diese in kürzester Zeit.

Starker Echtzeitschutz vor potenziellen Bedrohungen

Dank unserer proaktiven Überwachung beispielsweise mit Microsoft Defender XDR oder Sentinel sind Sie vor potenziellen Bedrohungen bestens geschützt.

Net at Work Security Operations Center (SOC)

Ihr SOC-Team für mehr Security im M365 Umfeld

Mit der Einführung einer neuen Security-Lösung treten auch neue tägliche Herausforderungen auf. Dazu gehören die fortlaufende Anpassung der Systeme an neue Bedingungen sowie die Überprüfung von Security-Vorfällen. Zusätzlich kommt oft noch die Betreuung anderer Systeme hinzu. Wir unterstützen Sie zusätzlich mit einer Betreuung der Security-Lösungen und mit der Prüfung von Security-Vorfällen. Unser kompetentes Team von IT-Security-Experten steht Ihnen jederzeit zur Seite, um Sie bei der Bewältigung täglich neuer Herausforderungen im M365 Umfeld zu unterstützen.

Als Microsoft Solutions Partner für Security & Modern Work mit großer Projekterfahrung unterstützen wir Sie bei der Optimierung Ihrer IT-Sicherheit in den Bereichen Identitäten, Geräte, Daten und Infrastruktur.

Kontakt aufnehmen Beratungstermin buchen

Microsoft Solutions Partner Security

Unsere SOC-Leistungen im Detail

  • Monitoring (Überwachung, Optimierung, Alerting)

    Wir überwachen Ihre Umgebung proaktiv und reagieren oder alarmieren bei Auffälligkeiten oder falls Optimierungspotenziale bestehen. Das gilt beim Auftreten von Sicherheitsvorfällen, bei einem fehlerhaften oder nicht völlständigen Onboarding von Microsoft Defender oder bei existierenden Sicherheitslücken in Ihrer Umgebung.

  • Incident Handling

    Wir reagieren auf Sicherheitsvorfälle, klassifizieren diese und leiten umgehend Gegenmaßnahmen zur Mitigation ein. Melde- und Alarmierungswege zu Ihnen halten wir dabei selbstverständlich ein und kommunizieren die relevanten Informationen auf der mit Ihnen zuvor definierten Art und Weise.

  • Einleitung von Gegenmaßnahmen

    Im Falle eines Incidents starten wir Untersuchungen und einen Virenscan. Je nach Vorfall reagieren wir entsprechend. Zu dem Maßnahmen können zum Beispiel die Isolierung von Endgeräten, das Sperren von Benutzerkonten oder die Ducrhführung eines Passwort Resets gehören. Bei der näheren Analyse nutzen wir das Microsoft Defender Feature „Live Response“. Damit schalten wir uns direkt auf einen Endpunkt auf, analysieren diesen oder leiten weitere Gegenmaßnahmen wie beispielsweise das Verschieben einer Datei in eine Quarantäne, ein.

  • Regelmäßige Security Service Meetings

    In regelmäßigen Security Service Meetings besprechen wir mit Ihnen Reports über Security Events und die daraus resultierenden Schritte sowie durchgeführte Secure Score Maßnahmen. Wir führen einen Review des Prozesses durch und prüfen, ob die Alarmierung, Eskalationswege oder die Kommunikation optimal organisiert sind oder ob Verbesserungspotenzial besteht. Auch tauschen wir uns über eventuell vorgenommene Änderungen in der Systemumgebung aus, um potenzielle Sicherheitsvorfälle besser einordnen zu können.

  • Einsatz von Microsoft XDR

    Mit Microsoft Defender XDR (ehemals Microsoft 365 Defender) bekommen wir einen übersichtlichen Einblick auf die Vorfallebene in der gesamten Cyberangriffskette. Die Lösung ermöglicht die automatische Abwehr komplexer Cyberangriffe und eine schnelle Reaktion auf Endpunkte, Identitäten, E-Mails, Tools für die Zusammenarbeit, Software as a Service (SaaS)-Anwendungen, Cloud-Workloads und Daten.

Add-Ons

  • Einsatz von Microsoft Sentinel

    Microsoft Sentinel bietet als umfassende SIEM-Lösung über Microsoft Defender XDR hinaus weitere Möglichkeiten was die proaktive Bedrohungserkennung, -untersuchung und -reaktion betrifft. In Microsoft Sentinel können Sie über Daten-Konnektoren auch Systeme, die nicht aus der Microsoft-Welt stammen, anbinden.

  • Security Assessment

    Im Security Assessment identifizieren wir Schwachstellen und Sicherheitslücken in Ihrem Unternehmen. Wir geben Ihnen eine Übersicht über die notwendigen Schritte zur Erhöhung des Security Reifegrades.

SOC mit Microsoft Defender XDR

Mit der Extended Detection and Response (XDR)-Lösung Microsoft Defender XDR (ehemals Microsoft 365 Defender) erkennen und unterbinden Sie Cyberbedrohungen nahezu in Echtzeit und optimieren die Untersuchung und Reaktion. Die Anbindung erfolgt je nach User-Anzahl über Microsoft 365 Lighthouse oder per E-Mail.

Kontakt aufnehmen

Microsoft Defender XDR deckt diese Bereiche ab:

  • Endpunkte wie Server und Clients über Defender for Endpoint (Betriebssysteme: Windows, Windows Server, macOS, linux, Android und iOS)
  • E-Mail Kommunikation und Sharepoint/OneDrive/Teams/Office über Defender for Office 365
  • OnPremises AD Identitäten und Authentifizierungen über Defender for Identity
  • Identitäten und Zugriffe in Cloud Anwendungen über Entra ID und Defender for Cloud Apps
  • Microsoft XDR
  • Microsoft XDR 1
12

Zusätzliche Möglichkeiten mit Microsoft Sentinel

Mit Microsoft Sentinel erweitern wir die Defender XDR Umgebung mit einem SIEM. Hier können auch lokale, sicherheitsrelevante Systeme wie beispielsweise Firewalls oder VPN-Gateways angebunden werden, um einen ganzheitlichen Ansatz zur Überwachung der Sicherheit zu erhalten. Wir führen eine Blind Spot Analyse mit Hilfe der MITRE ATT&CK Matrix durch und erkennen durch Analyseregeln Sicherheitsprobleme frühzeitig.

Kontakt aufnehmen

Microsoft Sentinel deckt diese Bereiche ab:

  • alle Bereiche aus Microsoft XDR
  • Multi-Cloud-Umgebungen und erweiterte Server Informationen über Defender for Cloud
  • Anbindung weiterer Sicherheits-Lösungen über Daten Connectoren
    • Firewall
    • Radius
    • VPN
    • IPS/IDS-Systeme
  • MITRE ATT&CK Blindspot Analyse und Erhöhung der Abdeckung
  • Microsoft Sentinel

Erfüllen Sie die IT-Sicherheitsanforderungen

Die Bundesanstalt für Finanzdienstleistungsaufsich (BaFin), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die EU mit der Richtlinie NIS2 stellen immer höhere Anforderungen an Unternehmen im Bereich IT-Sicherheit. Mit unserem Security Operations Center (SOC) erfüllen Sie diese Anfordeungen:

Kontakt aufnehmen

Termin vereinbaren

Sie möchten Ihre IT-Security optimieren, um bestmöglich vor den aktuellsten Bedrohungen geschützt zu sein? Vereinbaren Sie gerne einen Termin mit uns.

Termin vereinbaren
BaFinBSIEU (NIS2)Net at Work SOC
regelmäßige Berichte an Geschäftsleitung✅ Regelmäßige Reports und Security Service Meetings
regelmäßige Überprüfung der IT-Sicherheitregelmäßige Überprüfung der IT-Sicherheit✅ Add-On Security Assessment
Einsatz eines Systems zur Erkennung von sicherheitsrelevanten EreignissenEinsatz eines Systems zur Erkennung von sicherheitsrelevanten EreignissenEinsatz eines Systems zur Erkennung von sicherheitsrelevanten Ereignissen✅ Microsoft Defender & Sentinel
Festlegung von Meldewegen für sicherheitsrelevante Ereignisse✅ Gemeinsame Definition mit dem Kunden
zeitnahe, regelbasierte Identifizierung, Bewertung Monitoring von BedrohungenAutomatische Reaktion auf sicherheitsrelevante Ereignisse✅ Microsoft Defender XDR mit Automated Investigation and Response sowie Einsatz von Sentinel Playbooks auf die Use Cases abgestimmt

Profitieren Sie von unserer Erfahrung aus über 300 Kundenprojekten pro Jahr.

 
Referenzen ansehen
ADG Case Study Security

ADG

ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft

Wie in vielen Unternehmen musste bei der ADG zu Beginn der Pandemie ein schneller Wechsel von einem zentralen Inhouse-Setup zu dezentraler Remote Work erfolgen. Nach der heißen Phase wollte das Team darangehen, die rasch gewachsenen Strukturen und improvisierten Konzepte zu überdenken, wo nötig zu konsolidieren und etablierte Best Practices umzusetzen. Besonderen Wert legt ADG dabei auf IT-Sicherheit, schließlich kommen die Kunden vorrangig aus der Finanzwirtschaft. Für diesen Konsolidierungsprozess und die anschließende, schrittweise Migration der zwei kostenintensiven Rechenzentren nach Microsoft Azure suchte ADG nach einem verlässlichen Partner und entschied sich für Net at Work.

Download Success Story

Microsoft 365 Security Videos

Auf unserem YouTube-Channel finden Sie Videos rund um das Thema Microsoft 365 Security. Unsere Experten geben wertvolle Praxistipps zu Produkten wie Microsoft Intune, Windows Hello for Business oder Microsoft Defender.

Zu den Security-Videos

Schreiben Sie uns eine E-Mail.

Für eine optimale Kundenbetreuung halten wir die Abfrage der Telefonnummer für sinnvoll.

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn

Telefon +49 5251 304600

www.netatwork.de