Company Topimage

05.07.2021

Microsoft 365 Defender und Azure Defender professionell managen

Microsoft 365 Defender und Azure Defender bieten ein Bundle an Security-Leistungen für die cloud-basierten Dienste von Microsoft 365. Doch Incident Prevention und Incident Detection brauchen umfassendes Know-how. Hier setzen die Managed Microsoft Security Services von Arvato Systems an.

Microsoft 365 Defender und Azure Defender bieten ein Bundle an Security-Leistungen für die cloud-basierten Dienste von Microsoft 365. Dank regelmäßiger Reports wissen Unternehmen um etwaige Schwachstellen (Incident Prevention) und können passgenaue Maßnahmen ableiten (Incident Detection). Genau das ist vielerorts jedoch eine große Herausforderung. Die erforderlichen Prozesse sind komplex - viele Unternehmen sind überfordert.

Managed Microsoft Security Services – individuell und hochprofessionell

Hier setzen die Managed Microsoft Security Services von Arvato Systems an. Während der Microsoft 365 Defender dem Schutz anwenderbezogener Assets wie Rechner, Nutzerprofile, Office-Anwendungen und Apps dient, lassen sich mit dem Azure Defender Server, Infrastruktur und Clouds schützen. Dabei werden Arvato Systems-eigene Lösungen und Services über die vorhandenen Tools von Microsoft gelegt. So ist es möglich, individuelle Anforderungen optimal abzudecken. Zunächst werden die in Microsoft 365 Defender und Azure Defender integrierten Security-Lösungen nach bewährten Best Practices konfiguriert und unternehmensspezifisch angepasst. Durch fortlaufendes Monitoring der dynamischen Bedrohungslage kann der Secure Score jederzeit im Blick gehalten und für ein Höchstmaß an Cyber Security gesorgt werden.

Im Rahmen von Managed SIEM (Security Information and Event Management) korrelieren die Arvato systems Experten automatisiert die gesammelten Ereignisdaten aus verschiedenen Quellen. Hierfür wählen erfahrene Spezialisten aus der Vielzahl an vordefinierten Regeln die jeweils relevanten aus und optimieren sie. So lässt sich die Abwehr etwaiger Bedrohungen gezielt unterstützen und automatisieren (Security Orchestration, Automation and Response, kurz: SOAR).

Schlägt das System Alarm, wird das Security Operations Center (SOC) aktiv. Da es unter den rund einer Million Notables täglich eine beträchtliche Anzahl an False Positives gibt, wird im Rahmen der Managed Detection and Response Services für Microsoft 365 Defender und Azure Defender entschieden, ob es sich tatsächlich um einen kritischen Incident handelt. In diesem Fall leiten das Team vorab festgelegte Maßnahmen ein, ums so die Bedrohung abzuwehren (Incident Response).

Mehr Informationen zu IT Security Services von Arvato Systems unter www.arvato-systems.de/security