SOC Austria

Wir erscannen Gefahren

SOC Austria by ACP

Ihr Managed Security Operations Center

acp_maintenance-r-300

Ein erfahrenes Expert*innen-Team aus ACP Security-Analyst*innen und Consultants ...

managed-services-icon

... das wie eine integrierte Organisationseinheit Ihres Unternehmens agiert ...

acp_security-r-300

... um Ihre IT-Infrastruktur, Assets und Geschäfte optimal zu schützen und zu verteidigen.

Drei Säulen für sichere Ergebnisse

Die Arbeitsweise des SOC Austria basiert auf den Säulen Mensch, Organisation und Technik –
ein Ansatz, der zu ganzheitlichen, verständlichen und durchdachten Ergebnissen führt.

mensch_web
acp_consult-w-300

Mensch

Das Herzstück des SOC Austria sind unsere Expert*innen. Sie bringen Context in die Vorfälle, korrelieren Daten und leiten Maßnahmen ab. Das sorgt für aussagekräftige Ergebnisse und einen außergewöhnlich hohen Anpassungsgrad an Ihre Bedürfnisse und Vorstellungen. 

organisation_web
acp_network2-w-300

Organisation

Um gezielt auf Bedrohungen reagieren zu können, wird eine passende Organisation benötigt. Durch die nahtlose Integration der SOC Services in Ihr Unternehmen, können wir Ihre gelebten Prozesse einhalten sowie Sie zu deren Optimierung und Aufbau beraten.​

technik_web
acp_security-dg-300

Technik

Der Einsatz optimal abgestimmter, marktführender Technologien bildet die notwendige Basis, um Bedrohungen in Ihrer Infrastruktur zu erkennen und deren Auswirkungen zu minimieren. ​

GrafikSOC_Vers2.0

Wieso es wichtig ist

Die Aufrechterhaltung eines wirksamen Schutzes in der Cyber-Security ist von entscheidender Bedeutung, da unsere vernetzte Welt heute mehr denn je von digitalen Technologien abhängt. Ohne angemessenen Schutz sind Unternehmen und Einzelpersonen gleichermaßen gefährdet. Hier sind einige alarmierende Zahlen zu IT-Angriffen:

Passwort Attacken

37.740 pro Minute

19 pro Minute

DDOS Attacken

Anthony Grower

Marketing Specialist

Phishing Attacken

7 pro Minute

1 pro 35 Minuten

Erkennung neuer Angriffsstrukturen

Ransomware Attacken

1 pro 195 Minuten

> 1.000.000 € pro Minute

Weltweiter ökonomischer Impact

Wieso es wichtig ist

Die Aufrechterhaltung eines wirksamen Schutzes in der Cyber-Security ist von entscheidender Bedeutung, da unsere vernetzte Welt heute mehr denn je von digitalen Technologien abhängt. Ohne angemessenen Schutz sind Unternehmen und Einzelpersonen gleichermaßen gefährdet. Hier sind einige alarmierende Zahlen zu IT-Angriffen:

37.740 pro Minute

Passwort Attacken

19 pro Minute

DDOS Attacken

Anthony Grower

Marketing Specialist

7 pro Minute

Phishing Attacken

1 pro 35 Minuten

Erkennung neuer Angriffsstrukturen

1 pro 195 Minuten

Ransomware Attacken

> 1.000.000 € pro Minute

Weltweiter ökonomischer Impact

Die richtige Lösung für Ihre Anforderung

Wir bieten für jede Kundenanforderung die richtige Lösung. Unser Service Stack lässt sich als reine On-Premises Lösung, als hybride Lösung oder als Cloud Stack betreiben. Unsere Consultants definieren für Sie und mit Ihnen die optimale Umsetzung.

SOC_on-premises_Stack_1794802207
On-Premise Stack

Sie haben Vorgaben oder Anforderungen, welche eine Datenauslagerung unmöglich machen? Dann ist der SOC On-Premises Stack die richtige Wahl.

Wir arbeiten mit lokalen ACP Cyber Threat Analysis Sensor(en) in Ihrer Infrastruktur. Die vollständig von ACP betriebene Appliance sammelt die Security Daten und stellt sie den Analyst*innen zur Auswertung zur Verfügung. Dabei verlassen keine Daten Ihre On-Premises Infrastruktur.

SOC_Hybrid Stack_1994747234
Hybrid Stack

Sie nutzen eine Kombination aus Microsoft Azure als Cloud Plattform und lokale Rechenzentren für Ihre Services?


Dann ist der hybrid Stack optimal. Die Consultants von ACP definieren den idealen Aufbau aus
Platform-as-a-Service und On-Premises SOC Infrastruktur.

Cloud_Stack_2036190917
Cloud Stack

Sie haben eine Cloud first bzw. Cloud Only Strategie?

 

Dann bieten wir mit Microsoft Sentinel als Cloud SIEM die ideale Plattform für Ihre Sicherheitsanforderungen. Unser SOC Team arbeitet in Ihrem Tenant, damit alle Ihre Daten in Ihrer Infrastruktur bleiben. 

SOC_on-premises_Stack_1794802207

On-Premises Stack

Sie haben Vorgaben oder Anforderungen, welche eine Datenauslagerung unmöglich machen?
Dann ist der SOC on-premises Stack die richtige Wahl.

Wir arbeiten mit lokalen ACP Cyber Threat Analysis Sensor(en) in Ihrer Infrastruktur.Die  vollständig von ACP betriebene Appliance sammelt die Security Daten und stellt sie den Analyst*innen zur Auswertung zur Verfügung. Dabei verlassen keine Daten Ihre on-premises Infrastruktur.

SOC_Hybrid Stack_1994747234

Hybrid Stack

Sie nutzen eine Kombination aus Microsoft Azure als Cloud Plattform und lokale Rechenzentren für Ihre Services?

Dann ist der hybrid Stack optimal. Die Consultants der ACP definieren den idealen Aufbau aus Platform as a Service und on-premises SOC Infrastruktur.

Cloud_Stack_2036190917

Cloud Stack

Sie haben eine eine Cloud first bzw. Cloud Only Strategie?

Dann bieten wir mit Microsoft Sentinel als Cloud SIEM die ideale Plattform für Ihre Sicherheitsanforderungen. Unser SOC Team arbeitet in Ihrem Tenant, damit bleiben alle Ihre Daten in Ihrer Infrastruktur.

Mit der 360° Analyse alle Bedrohungen erkennen

Ein fortschrittlicher Angriff durchläuft viele Phasen. Mit unseren Services bieten wir die ideale Grundlage einer frühzeitigen Erkennung und damit die Basis von Gegenmaßnahmen zur Abwehr von Bedrohungen.

Cyber Kill Chain

Profitieren Sie von umfassenden Services, um die einzelnen Phasen der Cyber Kill Chain zu erkennen, zu verstehen und diese ultimativ aufzubrechen.

Jetzt Beratung vereinbaren!

SOC Oberser Service - Externer Blick

SOC Observer Service
Externer Blick

1. Reconnaissance

2. Weaponisation

----------------------------------   Demarkationslinie EXTERN - INTERN   --------------------------------------

3. Delivery

5. Installation

7. Actions on Objectice

4. Exploitation

6. Comand & Control

SOC Analyse Services - Interner Blick

SOC Analyse Services
Interner Blick

3. Delivery

4. Exploitation

5. Installation

6. Comand & Control

7. Actions on Objectice

SOC Analyse Services - Interner Blick

SOC Analyse Services
Interner Blick

3. Delivery

4. Exploitation

5. Installation

6. Comand & Control

7. Actions on Objectice

SOC Analyse Services - Interner Blick

SOC Analyse Services
Interner Blick

Unsere SOC Services

IT-Security und Datenschutz sind Pflichtaufgaben für jedes Unternehmen – allerdings unterscheiden sich die Anforderungen je nach Branche, Arbeitsplatzkonzept und Sensibilität der Daten.

Mit unseren SOC Services helfen wir Unternehmen, ihren Sicherheitsbedarf zu ermitteln und die notwendigen Schutzmaßnahmen im Alltag konsequent umzusetzen. Die Security Analyst*innen des SOC stehen Kunden dabei in allen Phasen zur Seite. Mit unserer Expertise und bewährten Methoden wehren wir Gefahren für IT-Infrastrukturen zuverlässig ab.

Jetzt Beratung vereinbaren!

SOC ACTAS Service

Mit dem SOC Complete Service und dem Einsatz der ACP Cyber Threat Assessment Sensoren (ACTAS) kombinieren wir die Leistungen des SOC zu einer proaktiven Analyse Plattform, welche Ihre gesamte IT Infrastruktur erfasst.

Die Daten und Vorfälle werden auf gehärteten und von ACP betriebenen Appliances in Ihrer Infrastruktur analysiert und verlassen diese zu keinem Zeitpunkt.

Das Fundament unserer Analysen stellen dabei

  • die Userdaten,
  • die Netzwerkdaten
  • sowie die Schwachstellen Ihrer Systeme dar.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
On-premises / hybrid
HW / Virtual

SOC Sentinel Service

Mit dem SOC Complete Service und dem Einsatz von Microsoft Sentinel als zentrales SIEM und SOAR System aus der Cloud bieten wir eine Detection and Response Plattform der neuesten Generation.

Die fortschrittliche Technologie und die Effizienz bei der Integration mit dem Microsoft 365 Defender Stack bieten die ideale Grundlage zur Aufnahme und Analyse von Vorfällen durch:

  • User und Identitäten
  • Endpoints
  • Cloud Applikationen
  • Collaboration Tools (Email, Teams, OneDrive, etc.)

Die flexiblen Schnittstellen erlauben es uns alle gängigen Hersteller und Protokolle (Syslog, CEF, APIs) anzubinden und auszuwerten. Die integierte Threat Intelligence unterstützt dabei unserer Analyst*innen und die Automatisierung über SOAR beschleunigt die Reaktion bei Bedrohungen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
Cloud / hybrid
SIEM und SOAR

SOC Managed XDR Service

Mit dem SOC Managed Extended Detection and Response Service auf Basis des Microsoft 365 Defender analysiert und reagiert das ACP SOC auf Vorfälle durch :

  • User und Identitäten
  • Endpoints
  • Cloud Applikationen
  • Collaboration Tools (Email, Teams, OneDrive, etc.)

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen des Microsoft 365 Defender so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

24x7
Cloud
MSSP

SOC Managed EDR Service

Mit dem SOC Managed Endpoint Detection and Response Service auf Basis des marktführenden Lösungen von Microsoft (Defender) und SentinelOne (Singularity Complete) bieten wir eine Analyse auf höchsten Niveau.

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen der gewählten Lösung so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Für SentinelOne bieten wir darüber hinaus eine hoch flexible MSSP Lizenzierung, bei welcher Sie nur für die tatsächlichen benutzten Lizenzen (pro Monat) bezahlen und somit die volle Flexibilität haben.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
Cloud
MSSP

SOC Vulnerability Assessment Service

Mit dem SOC Vulnerability Assessment Service erkennen und schließen Sie

proaktiv Sicherheitslücken in Ihrer IT-Infrastruktur. Dadurch wird das Ausnutzen der Schwachstellen gar nicht erst möglich und Ihre Systeme sind geschützt.

Wir priorisieren dabei die Ergebnisse des Scans auf Basis Ihrer Infrastruktur, um Ihnen eine klare Reihenfolge vorzugeben, welche Ihnen das gezielte Beheben der Schwachstellen vereinfacht.

Das Vulnerability Assessment Service stellt somit die ideale Steuerungsmöglichkeit für Ihre Patch-Management dar. Der Scan aller Ranges und das aufzeigen unbekannter oder nicht analysierbarer Geräte ermöglicht es auch Shadow-IT zu erkennen und deren Bedrohungspotenzial zu minimieren.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zur Servicebeschreibung

HW / Virtual
On-premises / hybrid
Erweiterbar

SOC Incident Response Service

Mit dem SOC Incident Response Service beraten wir Sie im Vorfeld und legen notwendige Rahmenbedingungen fest, um im Ernstfall sofort reagieren zu können

und den aufgetretenen Vorfall zu analysieren, zu bewerten sowie die notwendigen Gegenmaßnahmen einzuleiten.

Unsere Experten beginnen nach einem Sicherheitsvorfall umgehend mit der Untersuchung:

  • Erkennen & identifizieren

In der ersten Phase wird festgestellt, ob ein Breach stattgefunden hat, worum es sich genau handelt und welche Systeme betroffen sind.

  • Bewertung

Als nächstes wird analysiert, welche Auswirkungen der Vorfall auf das Kundennetzwerk hat.

  • Eindämmen & bereinigen

Anschließend werden alle nötigen Schritte getroffen, um die Schwachstelle nachhaltig zu schließen und Ihre Funktionalität wiederherzustellen. Ebenso wird ein forensischer Bericht erstellt.

Die Minimierung von Schaden und die richtigen Handlungen zur Eingrenzung und Behebung von Vorfällen, sowie die rasche Wiederherstellung Ihres Betriebs sind die großen Mehrwerte unseres Services.

zur Servicebeschreibung

Garantierter SLA
Ad-hoc Support
Einzelservice oder Service-Kombination

SOC Observer Service

Mit dem SOC Observer Service bieten wir Ihnen den externen Blick auf Ihre Infrastruktur sowie auf Daten Ihres Unternehmens, welche im Clear-, Deep- und Darkweb auffindbar sind.

Ein fortschrittlicher Angriff beginnt mit der Reconnaissance Phase des Angreifers, bei welcher sich dieser Daten und Informationen über das anzugreifende Unternehmen verschafft. Mit unserem Service bekommen Sie ebendiese Informationen. Unsere Analyst*innen bewerten die Informationen aus

  • Cyber Threat Intelligence
  • External Attack Surface Management
  • Digital Risk Protection

Priorisieren die Ergebnisse und erstellen passenden Gegenmaßnahmen für die pro-aktive Abwehr von Bedrohungen.

Der externe Blick vervollständigt die 360° Analyse Ihrer Infrastruktur.

zur Servicebeschreibung

Einfaches Onboarding
Flexibel nutzbar
Kombinierbar

Referenzen – Wie machen das die anderen

"Der Einsatz von ACTAS hat unsere Sichtweise auf IT-Security nachhaltig verändert und zählt zu den besten Entscheidungen, die wir für unser Unternehmen treffen konnten."

Dieter Bruch
IT-Leiter Würth

------------------------------------

"Neben der Kosteneffizienz der Lösung war es auch die wiederum sehr gute Zusammenarbeit mit ACP, die dieses Projekt erfolgreich gemacht haben."

Ing. Oliver Vavtar
Teamleiter Network Services SOS Kinderdorf International

 

"Der Einsatz von ACTAS hat unsere Sichtweise auf IT-Security nachhaltig verändert und zählt zu den besten Entscheidungen, die wir für unser Unternehmen treffen konnten."

Dieter Bruch
IT-Leiter Würth

------------------------------------

"Neben der Kosteneffizienz der Lösung war es auch die wiederum sehr gute Zusammenarbeit mit ACP, die dieses Projekt erfolgreich gemacht haben."

Ing. Oliver Vavtar
Teamleiter Network Services SOS Kinderdorf International

Die besten Partner an unserer Seite

Langjährige IT-Erfahrung

Verlassen Sie sich auf langjährige Expertise, gute Partnerschaften und höchste Fachkompetenz. Egal ob klein oder groß, eher bewährt oder visionär: Wir machen IT for innovators.

Standorte ACP

50+ Standorte

Kunden ACP

20.000+ Kunden

MitarbeiterInnen ACP

2.200+ Mitarbeiter*Innen

Jetzt Kontakt aufnehmen!

Unsere Expert*innen beraten Sie gerne persönlich
zum Thema Security Operations Center.