< Zurück
Blog

Ontinue ION: Nonstop SecOps Operationalisiert Sicherheit

Ein Techniker, der in einem Serverraum an einem Laptop arbeitet, während im Hintergrund Netzwerkkabel und Server zu sehen sind, betont die Operationalisierung der Sicherheit und die ununterbrochenen SecOps.

Die Operationalisierung der Sicherheit ist mit zahlreichen Herausforderungen verbunden, darunter die große Anzahl von Bedrohungen, die Komplexität der Tools und der gut dokumentierte weltweite Mangel an Fachkräften. Daher haben MSSPs und Managed Detection and Response (MDR)-Dienstleister damit begonnen, 24/7-Bedrohungserkennung anzubieten. Doch die Kunden haben nach wie vor mit mehreren zentralen Problemen zu kämpfen.

Die Kunden wollen eine schnellere Erkennung, aber auch eine schnellere Reaktion. Sie wollen Risiken proaktiv verringern - indem sie mehr vorbeugen und auf weniger reagieren müssen. Und sie wollen all dies erreichen, indem sie die Komplexität reduzieren, die Effizienz steigern und Geld sparen. Mit weniger mehr erreichen.

Jetzt gibt es einen Dienst, der das leistet: Weiter ION.

Entwickelt für Microsoft

Ontinue ION ist der MXDR-Dienst (Managed Extended Detection and Response), der Nonstop SecOps zum Nonstop-Dienst macht. Was meinen wir damit? Kurz gesagt: ION beschleunigt die Erkennung und Reaktion drastisch, reift Ihre Sicherheitslage und verbessert die SecOps-Effizienz.

Durch die Einbindung in den Microsoft Security Stack maximiert ION den Wert Ihrer Microsoft-Sicherheitskontrollen zum Schutz von Multi-Cloud- und Multi-Device-Umgebungen. ION bietet umfangreiche Automatisierungs-Workflows für die Triage, Untersuchung und Reaktion auf Vorfälle - alles unter Verwendung der Microsoft-Kontrollebene. Und all dies wird durch eine Teams-basierte Schnittstelle unterstützt, die eine Echtzeit-Zusammenarbeit zwischen unseren und Ihren Teams innerhalb Ihrer bestehenden Kollaborationsplattform ermöglicht.

Ein neues Modell für Engagement

Wenn Sie mit ION zusammenarbeiten, wird Ihnen ein Cyber Advisor zugewiesen. Dieser technische Kundenbetreuer arbeitet direkt mit Ihrem Unternehmen zusammen, um Ihre Sicherheitslage kontinuierlich zu verbessern und Ihre Umgebung zu verstehen - einschließlich der Identifizierung kritischer Anwendungen und Anlagen, wichtiger Interessengruppen und bestehender Prozesse. Auf diese Weise kann das Ihnen zugewiesene Team von Cyber Defenders innerhalb der Cyber Defense Center (unserer globalen SOC) die Erkennung und Reaktion auf der Grundlage eines umfassenden Verständnisses des Risikoprofils Ihrer Umgebung und der betrieblichen Zwänge anpassen.

Unsere Cyber Defenders überwachen Ihre Umgebung 24/7 nach dem "Follow-the-Sun"-Modell, das eine kontinuierliche Abdeckung gewährleistet, ohne auf Nachtschichten zurückgreifen zu müssen, die die Effizienz beeinträchtigen - niemand ist um 2:00 Uhr morgens Ortszeit in Bestform. Zusätzlich zur kontinuierlichen Überwachung führt unser Threat Hunting-Team fortlaufend proaktive Bedrohungsjagden durch und benachrichtigt Sie über alle Entdeckungen mit hohem Risiko, die es entdeckt hat. Alle relevanten Informationen zu Vorfällen und Entdeckungen werden direkt in Microsoft Teams angezeigt, so dass Ihr Team jederzeit und von jedem Gerät aus darauf zugreifen kann.

In jedem Quartal führt Ihr Cyber Advisor eine Überprüfung Ihrer Sicherheitslage durch, einschließlich der Veränderung Ihrer Sicherheitsbewertung im Laufe des Quartals, der Vorfälle, der priorisierten Schwachstellen, der Ergebnisse der Bedrohungsjagd und mehr - zusammengefasst in einem Aktionsbericht, in dem die wichtigsten Maßnahmen aufgeführt sind, die wir empfehlen, um Ihre Sicherheitslage zu verbessern und zukünftige Vorfälle zu begrenzen.

Wichtige Unterscheidungsmerkmale, die für

Ontinue ION bietet Nonstop SecOps durch fünf Schlüsselfunktionen, die Ihr Unternehmen in die Lage versetzen, auf Angriffe zu reagieren und Risiken kontinuierlich zu reduzieren:

  • Automatisierung: ION Automate nutzt ein Data-Science-Team und KI-gesteuerte Automatisierung, um zahlreiche Sicherheitsaufgaben zu beschleunigen, von der Triage bis zur Lösung.
  • Zusammenarbeit: Die richtigen Personen haben dank ION für Microsoft Teams in Echtzeit Zugriff auf die richtigen Informationen.
  • Lokalisierung: ION bietet einen maßgeschneiderten, risikobasierten Ansatz für die Cybersicherheit, der Ihre Umgebung, Ihre Abläufe und Ihre Teams auf einer grundlegenden Ebene versteht.
  • Spezialisierung: Keiner kennt Microsoft so gut wie wir. Ontinue ION wurde speziell entwickelt, um das Beste aus Ihrem Microsoft-Ökosystem herauszuholen.
  • Prävention: Ausgewiesene Berater verbessern proaktiv Ihre Sicherheitslage durch kontinuierliche Bewertung und Überprüfung der Vorfälle, der Umgebung, der Lage und des Risikoprofils, um die Präventionsmaßnahmen zu steuern.

Entscheidend für Ihr Unternehmen ist jedoch, wie wir diese Fähigkeiten einsetzen, um Ergebnisse zu erzielen.

Die Ergebnisse Ihrer Organisation

Ontinue ION liefert echte Ergebnisse für Ihr Unternehmen. Die wichtigsten Ergebnisse sind unter anderem:

Effektivität: Ontinue ION ist effektiver bei der Vorbeugung von Vorfällen, weil wir Ihre Sicherheitsleistung ständig messen und bewerten. Wir verbessern Ihre Sicherheitslage für die wichtigen Anlagen. Wir identifizieren und priorisieren Schwachstellen auf der Grundlage von Exploits und der Kritikalität der Anlagen. Und wir führen regelmäßige Bedrohungsjagden durch und überprüfen Vorfallstrends.

Beschleunigte Erkennung und Reaktion: Die hochqualifizierten Cyber-Verteidiger von ION sind weltweit bei SOCs im Einsatz. Unsere Datenwissenschaftler modellieren kontinuierlich die Aktivitäten und das Verhalten der Verteidiger, um Ineffizienzen, Engpässe - und Erfolgsmuster - zu erkennen. Auf diese Weise erreichen wir einen hohen Automatisierungsgrad, einschließlich der vollständigen Automatisierung von Tier-1-Aktivitäten wie Erkennung, Untersuchung, Anreicherung und Triage oder Reaktion. Wenn wir einen Vorfall nicht automatisch lösen können, setzen unsere Cyber Defenders zusätzliche Automatisierungsmaßnahmen ein, um die Tier 2/3-Untersuchung zu beschleunigen, und können automatisierte Reaktionen zur schnellen Eindämmung und Lösung auslösen. Wir verstehen Ihre Umgebung, haben den Kontext, um bessere und schnellere Entscheidungen zu treffen, und arbeiten über Microsoft Teams in Echtzeit zusammen.

Mit weniger mehr erreichen: ION hilft Ihnen, die Vorteile des Microsoft Security Stack voll auszuschöpfen, damit Sie überflüssige Kontrollen abschaffen und die betriebliche Komplexität und Belastung durch Automatisierung reduzieren können. Da wir Ihre Umgebung verstehen, können wir mehr Aufgaben bewältigen, was die Belastung Ihres Teams verringert und uns allen hilft, unsere Bemühungen dort zu priorisieren, wo sie die größte Wirkung haben. Da ION Ihre laufenden Sentinel-Ingestion-Kosten auf der Ebene der einzelnen Datenkonnektoren analysiert, können wir feststellen, welche Quellen das optimale Verhältnis zwischen Kosten und Sicherheit bieten, und mit Ihrem Team zusammenarbeiten, um die Ingestion so zu optimieren, dass die Kosten unter Kontrolle bleiben, ohne die Sicherheit zu beeinträchtigen. Unsere innovative Microsoft Teams-Schnittstelle ermöglicht es uns, wirklich wie eine Erweiterung Ihres Teams zu agieren, eingebettet in Ihre Kooperationsumgebung. All dies bedeutet, dass Sie Ihre Investitionskosten, Betriebskosten und Datenkosten für die Sicherheit reduzieren.

Ontinue ION ist der MXDR-Dienst der Wahl für Microsoft-Sicherheitskunden, die ihre Erkennung und Reaktion beschleunigen, Risiken proaktiv reduzieren und Kosten senken möchten.

Erfahren Sie mehr über Weiter ION und wie wir Nonstop SecOp liefern

Teilen

Artikel von

Dave Martin

Vizepräsident, Produktmanagement, MXDR-Dienste

Als Vice President of Product Management, Managed Extended Detection and Response (MXDR) Services bei Ontinue ist Dave für alle Aspekte der Produktmanagement-Produktstrategie, der Roadmap und des kompletten Lebenszyklusmanagements des Unternehmens verantwortlich.

Verwandte Links

  • Unsere Geschichte der ununterbrochenen Sicherheit

    Entstanden in der Cloud, entwickelt, um das Beste zu sein, konstruiert, um zu liefern, und unterstützt durch die neueste Technologie und die klügsten Köpfe. Ontinue ist all das … und noch viel mehr.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Eine digitale Broschüre mit dem Titel 'Ontinue: 24/7/365 Expert-Managed SecOps for Microsoft Customers' (Ontinue: 24/7/365 Von Experten verwaltete Sicherheitsoperationen für Microsoft-Kunden), die einen Mann zeigt, der an einem Computer arbeitet, mit Inhalten, die die Dienste für Microsoft-Benutzer hervorheben.
Lösungsübersicht
Der Ontinue ION MXDR-Dienst

Weiterlesen >
Eine Gruppe von drei Personen in Geschäftskleidung, von denen zwei ihre Hände heben, steht vor einem Bildschirm in einem modernen Besprechungsraum und blickt zu einem Redner.
Anleitungen und Übersichten
Ontinue Häufig gestellte Fragen

Weiterlesen >