02 — Sicherheit

Managed Security

MSSP: Perimeter- und Endpoint-Schutz sowie 24/7-Überwachung mit KI und externem SOC.

Ein Angriff kündigt sich nicht an, und jede Minute Stillstand hat messbare Kosten. Als Managed Security Service Provider bauen wir einen kompletten Perimeter um dein Unternehmen: verwaltete Firewalls, KI-gestützter Endpoint-Schutz und ein externes SOC, das rund um die Uhr überwacht, eskaliert und reagiert. Du arbeitest weiter — wir halten Wache.

Technische Details

Spezifikationen und Funktionen der Leistung

  • SIEM mit Echtzeit-Ereigniskorrelation
  • EDR/XDR mit SentinelOne Singularity
  • Managed UTM/NGFW-Firewalls
  • Integrierte Threat-Intelligence-Feeds
  • Eskalation und Incident Response über externes SOC
  • DSGVO-Compliance und Zertifizierungen

Wann es sinnvoll ist

Wenn Sicherheit nicht mehr einer einzelnen IT-Kraft überlassen werden kann.

Wir wissen, wie es ist, den Fragebogen einer Cyber-Versicherung auszufüllen oder einem Lieferanten zu antworten, der Compliance verlangt — mit dem Verdacht, dass der Antivirus nicht mehr reicht. In diesem Moment braucht es Daten statt Beruhigung: Endpoint-Detection, korrelierte Logs, ein SOC, das 24/7 reagiert, und lesbare Reports für Audits und Versicherer.

Typische Integrationen

  • On-Prem- und Cloud-Firewalls (Fortinet, pfSense)
  • Microsoft 365 / Entra ID Hardening
  • Logs von Servern, Endpoints und Anwendungen
  • Periodisches Reporting für Audit und Compliance

Was enthalten ist.

Das sind die zentralen Bausteine der Leistung. Dimensionierung und Optionen ändern sich je nach Projekt, aber die zugrunde liegende Logik bleibt dieselbe.

Managed Firewall

Managed Firewall

Konfiguration, Monitoring und Wartung von Next-Gen-Firewalls mit individuellen Regeln und Threat Intelligence.

Endpoint Protection

Endpoint Protection

Fortschrittlicher Schutz mit SentinelOne: KI-gestützte Detection & Response auf jedem Unternehmensgerät.

SOC 24/7

SOC 24/7

24/7-Überwachung mit Automatisierung, KI und Unterstützung eines externen SOC für Analyse, Eskalation und Incident Response.

Vulnerability Assessment

Vulnerability Assessment

Periodische Scans der Infrastruktur mit detaillierten Berichten und geführter Remediation.