Seit dem 13. März nutzt indevis nun auch Google Chronicle produktiv innerhalb des Managed Detection & Response (MDR)-Services. Wie im vorigen Blogbeitrag (Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte) beschrieben, ermöglicht es Google Chronicle, mit wenig Aufwand eine Vielzahl an Logdaten aus dem Netzwerk und der Cloud einzusammeln, ganz gleich von welchem Hersteller das Quellsystem oder die Cloudlösung im Einzelfall stammt.
Google Chronicle jetzt in indevis MDR integriert
Wurde in der Vergangenheit der indevis MDR-Service vollständig auf der Lösung Cortex XDR Pro von Palo Alto Networks erbracht, so können nun zusätzlich fast schon beliebige Informationen über Google Chronicle eingespeist werden. indevis öffnet somit den MDR-Service für eine Vielzahl weiterer Kunden, unabhängig von ihrer Branche und ganz besonders auch für den traditionell kostenbewussten Mittelstand.
Umfangreicher Use Case-Katalog für beschleunigte Response
indevis bringt in den MDR-Service einen umfangreichen Use Case-Katalog ein, um bereits von Anfang an – nach der Anbindung erster Datenquellen – mit vorhandenen Detection Rules einen sichtbaren Mehrwert für Kunden bieten zu können. Damit die entdeckten verdächtigen Aktivitäten und potenziellen Sicherheitsvorfälle in gewohnter Weise zügig abgearbeitet werden und entsprechende Reaktionen erfolgen können, nutzt indevis auch in Kombination mit Google Chronicle die MDR-Plattform. Diese ermöglicht es, einerseits auftretende Alarmierungen automatisiert mit wichtigen Zusatzinformationen anzureichern und andererseits, den Workflow von Analyse und Bearbeitung von Incidents durch Playbooks signifikant zu beschleunigen.
Neuer Bestandteil von indevis MDR: indevis Managed XDR
Die Integration von Google Chronicle bedeutet nicht, dass wir auf die von uns eingesetzte Basis-Technologie Cortex XDR Pro von Palo Alto Networks zukünftig verzichten wollen. Im Gegenteil: Wir bieten ab sofort die Möglichkeit, diese Endpoint-Lösung für Kunden auch zu managen. So liefert indevis einen ganzheitlichen Ende-zu-Ende-Service, der eine effektive und effiziente Bearbeitung von Endpoint- und Firewall-Incidents möglich macht.
Erweiterte Active Response
Gleichzeitig wurden in der Vergangenheit die Fähigkeiten für Active Responses kontinuierlich weiter ausgebaut. So können durch das indevis SOC nicht nur Endpoints auf Schadsoftware gescannt, sondern diese Schadsoftware auch in Quarantäne verschoben oder Endpoints gänzlich im Netz isoliert werden. Zusätzlich können Netzbereiche oder Standorte firewalltechnisch isoliert werden, sollte es zu einem umfangreichen und gegebenenfalls unternehmensgefährdenden Ausbruch von Schadsoftware kommen.
24/7 für Sie im Einsatz
Wussten Sie, dass das indevis SOC seit Februar rund um die Uhr im Einsatz ist? Kritische Security Incidents werden nun auch nachts und am Wochenende bearbeitet und sorgen so für noch mehr Sicherheit bei unseren Kunden.
Hier finden Sie weitere Informationen zu unserem indevis Managed Detection & Response Service.