SOC Austria

Wir erscannen Gefahren

Jetzt Beratung vereinbaren
Threat-Ticker
Scroll

SOC Austria by ACP

Ihr Managed Security Operations Center

In einer zunehmend digitalisierten Welt sind Cyberbedrohungen längst keine Ausnahme mehr, sondern tägliche Realität. Das Security Operations Center von ACP ist das zentrale Nervensystem für IT-Sicherheit – entwickelt und betrieben in Österreich. Es überwacht, erkennt, analysiert und reagiert in Echtzeit auf sicherheitsrelevante Ereignisse – 24 Stunden am Tag, 365 Tage im Jahr. Dabei vereint es modernste Technologien, etablierte Prozesse und ein hochqualifiziertes Expertenteam zu einer schlagkräftigen Einheit im Kampf gegen Cyberangriffe.

SOC by ACP Logo | ACP - IT for innovators.

Das SOC Austria by ACP bietet maßgeschneiderte Sicherheitslösungen für Unternehmen in Österreich, Deutschland und darüber hinaus. Mit einem modularen Service-Portfolio, tiefem Fachwissen und einem klaren Fokus auf Kundenorientierung ist es eine tragende Säule für die Cyberresilienz moderner Organisationen.

Die richtige Lösung für Ihre Anforderung

Wir bieten für jede Kundenanforderung die richtige Lösung. Unser Service Stack lässt sich als reine On-Premises Lösung, als hybride Lösung oder als Cloud Stack betreiben. Unsere Consultants definieren für Sie und mit Ihnen die optimale Umsetzung.

SOC_on-premises_Stack_1794802207
On-Premise Stack

Sie haben Vorgaben oder Anforderungen, welche eine Datenauslagerung unmöglich machen? Dann ist der SOC On-Premises Stack die richtige Wahl.

Wir arbeiten mit lokalen ACP Cyber Threat Analysis Sensor(en) in Ihrer Infrastruktur. Die vollständig von ACP betriebene Appliance sammelt die Security Daten und stellt sie den Analyst:innen zur Auswertung zur Verfügung. Dabei verlassen keine Daten Ihre On-Premises Infrastruktur.

SOC_Hybrid Stack_1994747234
Hybrid Stack

Sie nutzen eine Kombination aus Microsoft Azure als Cloud Plattform und lokale Rechenzentren für Ihre Services?


Dann ist der hybrid Stack optimal. Die Consultants von ACP definieren den idealen Aufbau aus Platform-as-a-Service und On-Premises SOC Infrastruktur.

Cloud_Stack_2036190917
Cloud Stack

Sie haben eine Cloud first bzw. Cloud Only Strategie?

 

Dann bieten wir mit Microsoft Sentinel als Cloud SIEM die ideale Plattform für Ihre Sicherheitsanforderungen. Unser SOC Team arbeitet in Ihrem Tenant, damit alle Ihre Daten in Ihrer Infrastruktur bleiben. 

Jetzt Beratung vereinbaren
Schritt für Schritt zu mehr Sicherheit

Die ACP SOC Journey

Unternehmen haben unterschiedliche Sicherheitsanforderungen, Budgets und Reifegrade – genau hier setzt die flexible ACP SOC Journey an. Stellen Sie sich Ihre maßgeschneiderte Sicherheitslösung aus bewährten Bausteinen zusammen – von Endpoint Detection and Response (EDR) bis hin zum Managed SOC mit 24/7-Betreuung. Starten Sie mit dem richtigen Fundament, bauen Sie gezielt darauf auf– und bleiben Sie Cyberbedrohungen immer einen Schritt voraus.

Mehr erfahren

Unsere SOC Services

IT-Security und Datenschutz sind Pflichtaufgaben für jedes Unternehmen – allerdings unterscheiden sich die Anforderungen je nach Branche, Arbeitsplatzkonzept und Sensibilität der Daten.

Mit unseren SOC Services helfen wir Unternehmen, ihren Sicherheitsbedarf zu ermitteln und die notwendigen Schutzmaßnahmen im Alltag konsequent umzusetzen. Die Security Analyst:innen des SOC stehen Kunden dabei in allen Phasen zur Seite. Mit unserer Expertise und bewährten Methoden wehren wir Gefahren für IT-Infrastrukturen zuverlässig ab.

Jetzt Beratung vereinbaren!

SOC ACTAS Service

Mit dem SOC Complete Service und dem Einsatz der ACP Cyber Threat Assessment Sensoren (ACTAS) kombinieren wir die Leistungen des SOC zu einer proaktiven Analyse Plattform, welche Ihre gesamte IT Infrastruktur erfasst.

Die Daten und Vorfälle werden auf gehärteten und von ACP betriebenen Appliances in Ihrer Infrastruktur analysiert und verlassen diese zu keinem Zeitpunkt.

Das Fundament unserer Analysen stellen dabei

  • die Userdaten,
  • die Netzwerkdaten
  • sowie die Schwachstellen Ihrer Systeme dar.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
On-premises / hybrid
HW / Virtual

SOC Sentinel Service

Mit dem SOC Complete Service und dem Einsatz von Microsoft Sentinel als zentrales SIEM und SOAR System aus der Cloud bieten wir eine Detection and Response Plattform der neuesten Generation.

Die fortschrittliche Technologie und die Effizienz bei der Integration mit dem Microsoft 365 Defender Stack bieten die ideale Grundlage zur Aufnahme und Analyse von Vorfällen durch:

  • User und Identitäten
  • Endpoints
  • Cloud Applikationen
  • Collaboration Tools (Email, Teams, OneDrive, etc.)

Die flexiblen Schnittstellen erlauben es uns alle gängigen Hersteller und Protokolle (Syslog, CEF, APIs) anzubinden und auszuwerten. Die integierte Threat Intelligence unterstützt dabei unserer Analyst*innen und die Automatisierung über SOAR beschleunigt die Reaktion bei Bedrohungen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
Cloud / hybrid
SIEM und SOAR

SOC Managed XDR Service

Mit dem SOC Managed Extended Detection and Response Service auf Basis des Microsoft 365 Defender analysiert und reagiert das ACP SOC auf Vorfälle durch :

  • User und Identitäten
  • Endpoints
  • Cloud Applikationen
  • Collaboration Tools (Email, Teams, OneDrive, etc.)

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen des Microsoft 365 Defender so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

24x7
Cloud
MSSP

SOC Managed EDR Service

Mit dem SOC Managed Endpoint Detection and Response Service auf Basis des marktführenden Lösungen von Microsoft (Defender) und SentinelOne (Singularity Complete) bieten wir eine Analyse auf höchsten Niveau.

Wir definieren für unsere Kunden eine maßgeschneiderte Service Umsetzung. Das SOC kann von der reinen Analyse und Kommunikation bis hin zur Reaktion und Abwehr von Vorfällen die Funktionen der gewählten Lösung so einsetzen, dass unsere Kunden den größten Mehrwert daraus bekommen.

Für SentinelOne bieten wir darüber hinaus eine hoch flexible MSSP Lizenzierung, bei welcher Sie nur für die tatsächlichen benutzten Lizenzen (pro Monat) bezahlen und somit die volle Flexibilität haben.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zum Preisindikator

zur Servicebeschreibung

24x7
Cloud
MSSP

SOC Vulnerability Assessment Service

Mit dem SOC Vulnerability Assessment Service erkennen und schließen Sie

proaktiv Sicherheitslücken in Ihrer IT-Infrastruktur. Dadurch wird das Ausnutzen der Schwachstellen gar nicht erst möglich und Ihre Systeme sind geschützt.

Wir priorisieren dabei die Ergebnisse des Scans auf Basis Ihrer Infrastruktur, um Ihnen eine klare Reihenfolge vorzugeben, welche Ihnen das gezielte Beheben der Schwachstellen vereinfacht.

Das Vulnerability Assessment Service stellt somit die ideale Steuerungsmöglichkeit für Ihre Patch-Management dar. Der Scan aller Ranges und das aufzeigen unbekannter oder nicht analysierbarer Geräte ermöglicht es auch Shadow-IT zu erkennen und deren Bedrohungspotenzial zu minimieren.

Eine frühzeitige Erkennung von Vorfällen, deren Bewertung und Abwehr, die nachhaltige Steigerung Ihrer Security und die fortlaufende Beratung durch einen SOC Consultant sind die großen Mehrwerte unserer Services.

zur Servicebeschreibung

HW / Virtual
On-premises / hybrid
Erweiterbar

SOC Incident Response Service

Mit dem SOC Incident Response Service beraten wir Sie im Vorfeld und legen notwendige Rahmenbedingungen fest, um im Ernstfall sofort reagieren zu können

und den aufgetretenen Vorfall zu analysieren, zu bewerten sowie die notwendigen Gegenmaßnahmen einzuleiten.

Unsere Experten beginnen nach einem Sicherheitsvorfall umgehend mit der Untersuchung:

  • Erkennen & identifizieren

In der ersten Phase wird festgestellt, ob ein Breach stattgefunden hat, worum es sich genau handelt und welche Systeme betroffen sind.

  • Bewertung

Als nächstes wird analysiert, welche Auswirkungen der Vorfall auf das Kundennetzwerk hat.

  • Eindämmen & bereinigen

Anschließend werden alle nötigen Schritte getroffen, um die Schwachstelle nachhaltig zu schließen und Ihre Funktionalität wiederherzustellen. Ebenso wird ein forensischer Bericht erstellt.

Die Minimierung von Schaden und die richtigen Handlungen zur Eingrenzung und Behebung von Vorfällen, sowie die rasche Wiederherstellung Ihres Betriebs sind die großen Mehrwerte unseres Services.

zur Servicebeschreibung

Garantierter SLA
Ad-hoc Support
Einzelservice oder Service-Kombination

SOC Observer Service

Mit dem SOC Observer Service bieten wir Ihnen den externen Blick auf Ihre Infrastruktur sowie auf Daten Ihres Unternehmens, welche im Clear-, Deep- und Darkweb auffindbar sind.

Ein fortschrittlicher Angriff beginnt mit der Reconnaissance Phase des Angreifers, bei welcher sich dieser Daten und Informationen über das anzugreifende Unternehmen verschafft. Mit unserem Service bekommen Sie ebendiese Informationen. Unsere Analyst*innen bewerten die Informationen aus

  • Cyber Threat Intelligence
  • External Attack Surface Management
  • Digital Risk Protection

Priorisieren die Ergebnisse und erstellen passenden Gegenmaßnahmen für die pro-aktive Abwehr von Bedrohungen.

Der externe Blick vervollständigt die 360° Analyse Ihrer Infrastruktur.

zur Servicebeschreibung

Einfaches Onboarding
Flexibel nutzbar
Kombinierbar

Referenzen – Wie machen das die anderen

würth-logo-quadrat

Würth: Höchste Sicherheit mit ACP Security Operations Center Services

Vom PoC ins SOC: die hohen Security Anforderungen von LiSEC werden ab sofort von den ACP Analyst:innen des Security Operations Centers unterstützt und mit konkreten Maßnahmen Schwachstellen kompetent behoben. Das Ergebnis ist eine moderne, sichere IT, die Cyberbedrohungen effizient standhält.

Würth: Höchste Sicherheit mit ACP Security Operations Center Services

 

"Der Einsatz von ACTAS hat unsere Sichtweise auf IT-Security nachhaltig verändert und zählt zu den besten Entscheidungen, die wir für unser Unternehmen treffen konnten."

Dieter Bruch
IT-Leiter Würth

------------------------------------

"Neben der Kosteneffizienz der Lösung war es auch die wiederum sehr gute Zusammenarbeit mit ACP, die dieses Projekt erfolgreich gemacht haben."

Ing. Oliver Vavtar
Teamleiter Network Services SOS Kinderdorf International

sos-kinderdorf-logo

SOS Kinderdorf International: Neue Security-Lösung

Die Organisation SOS-Kinderdorf International erhöht ihre Sicherheitsstandards mit einer verhaltensbasierten Security-Lösung. ACP unterstützt und betreut die Organisation bei der reibungslosen Umsetzung.

SOS Kinderdorf International: Neue Security-Lösung
lisec-logo-quadrat

Security Operations Center bei LiSEC

Vom PoC ins SOC: die hohen Security Anforderungen von LiSEC werden ab sofort von den ACP Analyst:innen des Security Operations Centers unterstützt und mit konkreten Maßnahmen Schwachstellen kompetent behoben. Das Ergebnis ist eine moderne, sichere IT, die Cyberbedrohungen effizient standhält.

Security Operations Center bei LiSEC
Rotes-Kreuz-Niederösterreich-Logo

Rotes Kreuz Landesverband NÖ: ACTAS und SentinelOne 

Nach den guten Erfahrungen mit ACP SOC entschied sich der Landesverband Rotes Kreuz Niederösterreich für die Erweiterung der ACP Lösung ACTAS um das EDR Modul. Nach einem erfolgreichen Proof of Concept wurde die Lösung SentinelOne flächendeckend ausgerollt für noch mehr Sicherheit am mobilen Arbeitsplatz.

Rotes Kreuz Landesverband NÖ: ACTAS und SentinelOne 
ADLER_Lacke_logo_500x500_png

ADLER Lacke: ACTAS Supplement und EDR

Das Tiroler Familienunternehmen ADLER Lacke ist mit Niederlassungen und Handelspartnern in ganz Europa fest am europäischen Markt etabliert. Um ihre IT-Infrastruktur auf das nächste Level zu bringen, setzt das Unternehmen nun auf die ACTASLösung des ACP Security Operations Center in Kombination mit SentinelOne.

ADLER Lacke: ACTAS Supplement und EDR
Jetzt Beratung vereinbaren

Die besten Partner an unserer Seite

Langjährige IT-Erfahrung

Verlassen Sie sich auf langjährige Expertise, gute Partnerschaften und höchste Fachkompetenz. Egal ob klein oder groß, eher bewährt oder visionär: Wir machen IT for innovators.

Standorte ACP

50+ Standorte

Kunden ACP

20.000+ Kunden

MitarbeiterInnen ACP

2.500+ Mitarbeitende

Jetzt Kontakt aufnehmen

Unsere Expert:innen beraten Sie gerne persönlich
zum Thema Security Operations Center.