Woman working from home

Microsoft Sentinel Engagement

Microsofts Lösung für ein modernes und cloud-natives SIEM kennenlernen und in Echtzeit auf Bedrohungen reagieren

Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Bedrohungsdaten für das gesamte Unternehmen und bietet so eine ganzheitliche Lösung für die Erkennung von Warnungen, die Transparenz von Bedrohungen, die proaktive Suche nach Bedrohungen und die Reaktion auf Bedrohungen.

Mit unserem Microsoft Sentinel Engagement verschaffen Sie sich einen Überblick über Microsoft Sentinel und erhalten Einblicke in aktive, reale Bedrohungen Ihrer Microsoft 365 Cloud- und On-Premises-Umgebungen und dies je nach Voraussetzungen ggf. sogar kostenfrei für Sie.

Was ist Microsofts SIEM-Lösung „Sentinel“?

SIEM steht für Security Information and Event Management und ist ein Sicherheitsverwaltungssystem, das Daten aus verschiedenen Quellen sammelt, analysiert und kategorisiert, um Bedrohungen zu erkennen und zu bekämpfen. Sentinel ist die moderne SIEM-Lösung von Microsoft für moderne Infrastrukturen.

Bedrohungen frühzeitig erkennen mit Sentinel

Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen, indem es Daten auf Cloudebene über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg erfasst. Mit Microsoft Sentinel können Sie in Echtzeit auf Bedrohungen reagieren, indem Sie die Analysefunktionen und die unvergleichliche Threat Intelligence von Microsoft nutzen. Ausserdem können Sie mit Microsoft Sentinel Bedrohungen mit künstlicher Intelligenz untersuchen, verdächtige Aktivitäten verfolgen und mit integrierter Orchestrierung und Automatisierung schnell auf Vorfälle reagieren. Microsoft Sentinel hilft Ihnen, Ihr Security Operations Center zu modernisieren, zu skalieren und zu optimieren, indem es Ihnen die Einrichtung und Verwaltung von Sicherheitsinfrastruktur erspart und Ihnen die Möglichkeit gibt, nur für die Ressourcen zu zahlen, die Sie benötigen.

Das Microsoft Sentinel Engagement

Mit unserem Microsoft Sentinel Engagement finden Sie heraus, wie Sie Ihr SIEM auf ein neues Level heben können und Bedrohungen begegnen können. Dabei lernen Sie Microsoft Sentinel kennen und finden heraus, wo die SIEM-Lösung bei Ihren Security-Zielen zum Einsatz kommen kann. Im Engagement richtet sich das Vorgehen an Ihren Anforderungen aus. 

Dabei folgt das Engagement einem standardisierten Vorgehen von Microsoft, wird aber von uns durchgeführt. Als erfahrener Microsoft Partner verfügen wir über die nötige Expertise und die Ressourcen, um Ihnen eine optimale Beratung und Unterstützung zu bieten. So beinhaltet das Engagement eine individuelle Betrachtung Ihrer Umgebung bezogen auf Ihre individuellen Anforderungen.

Kernziele des Engagements

💡Bedrohungen für Microsoft 365 Cloud- und On-Premises Umgebungen erkennen (Fokus auf E-Mail, Identity und Daten)
🛡️Verständnis entwickeln für Erkennung und Abwehr von Bedrohungen durch Microsoft 365 und Azure Security-Produkte
🤝Hands-On die Vorteile für die zukünftige und zukunftsfähige Arbeitsweise der IT durch die Managed SIEM Lösung erkennen

Nach dem Engagement wissen Sie bezogen auf Ihren Einsatzzweck, was Sentinel und die damit verbundene Security-Produkte von Microsoft bei Ihnen leisten können. Gerne unterstützen wir Sie im Nachgang bei der langfristigen Umsetzung Ihrer Sentinel Use Cases.

Passend zu Ihrer Situation: Freie Wahl beim Fokus des Engagements

Die Art und Weise des Einsatzes ist dabei je nach Unternehmensstruktur und Plänen für die IT-Security unterschiedlich. Das Engagement bildet zwei unterschiedliche Wege ab:

Deployment von Sentinel und Remote Monitoring von Indicents sowie Threat Hunting, geleitet von der novaCapta

Dieser Weg eignet sich besonders, wenn Sie kein eigenes Security Operations Center (SOC) im Einsatz haben oder Sie Überwachungsaufgaben auslagern möchten, damit Sie sich auf Kernaufgaben konzentrieren können. Wir übernehmen im Engagement das Deployment von Sentinel sowie das anschliessende Incident Monitoring und Threat Hunting.


Kennenlernen von Sentinel und den Integrationsmöglichkeiten in Ihre bestehenden SIEM-Strukturen sowie gemeinsames Aufdecken von Bedrohungen

Dieser Weg passt sehr gut, wenn Sie Ihr SOC und SIEM mit Sentinel erweitern oder modernisieren möchten. Wir zeigen Ihrem Team von Beginn an, was sich mit Sentinel erreichen lässt. Dabei blicken wir auch direkt auf die Bedrohungsanalyse und das Threat Hunting.


Ob wir Sentinel deployen und die Bedrohungsanalyse durchführen oder ob Ihre Teams von Beginn an dabei sind und ihr Know-How erweitern: durch die Kombination aus dem standardisierten Vorgehen von Microsoft mit individuellem Gestaltungsraum erhalten Sie schnell einen Eindruck von Sentinel und Ihrem Bedrohungsschutz.

Ablauf des Microsoft Sentinel Engagement der novaCapta

Kick-off & Planung

Gemeinsame Zielsetzung und Planung der Durchführung, Prüfen oder Vergabe von Lizenzen

Analyse

Kennenlernen der Möglichkeiten mit Sentinel: Mehrwöchige Analyse mit Microsoft Sentinel und dem Team der novaCapta , je nach Ihrem Anforderungen über Weg 1 oder Weg 2

Ergebnisse & Empfehlungen

Aufbereitung der Ergebnisse und Vorstellung von Möglichkeiten mit Microsoft Sentinel sowie Ableiten von Empfehlungen durch die novaCapta

Kosten und Aufwand des Microsoft Sentinel Engagement auf einen Blick

Ihr Aufwand

Ihr Aufwand beläuft sich auf etwa einen Tag und variiert je nach Wahl Ihres präferierten Vorgehens sowie den dafür notwendigen Stakeholdern in Ihrem Unternehmen.​

Kosten des Microsoft Sentinel Engagements:

Bei dem Engagement handelt es sich um ein hochwertiges Angebot aus dem Hause Microsoft im Wert von 5'300.00 CHF. Ausgewählte Kunden erhalten das Engagement sogar kostenfrei. Dazu prüfen wir gerne Ihre Voraussetzungen.

Lizenzvoraussetzungen für das Engagement:

Die für das Engagement notwendigen Lizenzen werden Ihnen für den Zeitraum des Engagements kostenfrei bereitgestellt.

Gerne unterstützen wir Sie im Nachgang bei der langfristigen Umsetzung Ihrer Sentinel Use Cases

Nach dem Engagement wissen Sie bezogen auf Ihren Einsatzzweck, was Sentinel und die damit verbundene Security-Produkte von Microsoft bei Ihnen leisten können und wie Sie Ihren Ansatz für SIEM optimieren können. Unsere Expert:innen priorisieren erste Schritte und entwerfen gerne einen Plan für das Vorgehen zum Aufbau / zur Optimierung Ihrer Security-Strategie mit Sentinel.

Nehmen Sie Kontakt zu uns auf.

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.