Skip to the main content.

1 minute gelesen

Google Chronicle – der SOC-Katalysator auch für indevis MDR

Google Chronicle – der SOC-Katalysator auch für indevis MDR

Seit dem 13. März nutzt indevis nun auch Google Chronicle produktiv innerhalb des Managed Detection & Response (MDR)-Services. Wie im vorigen Blogbeitrag (Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte) beschrieben, ermöglicht es Google Chronicle, mit wenig Aufwand eine Vielzahl an Logdaten aus dem Netzwerk und der Cloud einzusammeln, ganz gleich von welchem Hersteller das Quellsystem oder die Cloudlösung im Einzelfall stammt.

Google Chronicle jetzt in indevis MDR integriert

Wurde in der Vergangenheit der indevis MDR-Service vollständig auf der Lösung Cortex XDR Pro von Palo Alto Networks erbracht, so können nun zusätzlich fast schon beliebige Informationen über Google Chronicle eingespeist werden. indevis öffnet somit den MDR-Service für eine Vielzahl weiterer Kunden, unabhängig von ihrer Branche und ganz besonders auch für den traditionell kostenbewussten Mittelstand.

Umfangreicher Use Case-Katalog für beschleunigte Response

indevis bringt in den MDR-Service einen umfangreichen Use Case-Katalog ein, um bereits von Anfang an – nach der Anbindung erster Datenquellen – mit vorhandenen Detection Rules einen sichtbaren Mehrwert für Kunden bieten zu können. Damit die entdeckten verdächtigen Aktivitäten und potenziellen Sicherheitsvorfälle in gewohnter Weise zügig abgearbeitet werden und entsprechende Reaktionen erfolgen können, nutzt indevis auch in Kombination mit Google Chronicle die MDR-Plattform. Diese ermöglicht es, einerseits auftretende Alarmierungen automatisiert mit wichtigen Zusatzinformationen anzureichern und andererseits, den Workflow von Analyse und Bearbeitung von Incidents durch Playbooks signifikant zu beschleunigen.

Neuer Bestandteil von indevis MDR: indevis Managed XDR

Die Integration von Google Chronicle bedeutet nicht, dass wir auf die von uns eingesetzte Basis-Technologie Cortex XDR Pro von Palo Alto Networks zukünftig verzichten wollen. Im Gegenteil: Wir bieten ab sofort die Möglichkeit, diese Endpoint-Lösung für Kunden auch zu managen. So liefert indevis einen ganzheitlichen Ende-zu-Ende-Service, der eine effektive und effiziente Bearbeitung von Endpoint- und Firewall-Incidents möglich macht.

Erweiterte Active Response

Gleichzeitig wurden in der Vergangenheit die Fähigkeiten für Active Responses kontinuierlich weiter ausgebaut. So können durch das indevis SOC nicht nur Endpoints auf Schadsoftware gescannt, sondern diese Schadsoftware auch in Quarantäne verschoben oder Endpoints gänzlich im Netz isoliert werden. Zusätzlich können Netzbereiche oder Standorte firewalltechnisch isoliert werden, sollte es zu einem umfangreichen und gegebenenfalls unternehmensgefährdenden Ausbruch von Schadsoftware kommen.

24/7 für Sie im Einsatz

Wussten Sie, dass das indevis SOC seit Februar rund um die Uhr im Einsatz ist? Kritische Security Incidents werden nun auch nachts und am Wochenende bearbeitet und sorgen so für noch mehr Sicherheit bei unseren Kunden.

Hier finden Sie weitere Informationen zu unserem indevis Managed Detection & Response Service.


Johannes Potschies

Head of SOC & Service Support, indevis

Das könnte Sie auch interessieren:

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

2 minuutin luku

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Mit Google Chronicle vermarktet der Onlineriese seit einiger Zeit die eigenentwickelte cloud-native SIEM und Security Operations Suite, mit der er sich selbst vor Cyberangriffen verteidigt. Das Spannende daran: Chronicle ist beim Thema Logdaten absolut herstellerneutral. Dank zahlreicher Schnittstellen zu führenden IT-Security Anbietern bleiben Unternehmen bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel.

Google Chronicle & indevis MDR: ein starkes Team

3 minuutin luku

Google Chronicle & indevis MDR: ein starkes Team

Google und Security – passt das zusammen? Ja, denn mit Google Chronicle bietet der Hyperscaler ein Cloud-natives SIEM, das völlig neue Möglichkeiten eröffnet. Was der SaaS-Service bringt und warum wir ihn in unser Portfolio integriert haben, erfahren Sie hier.

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

2 minuutin luku

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

Die Chronicle Cloud-native SIEM und Security Operations Suite für das moderne SOC ermöglichet Bedrohungsanalysen mit der Geschwindigkeit, Skalierbarkeit und Intelligenz von Google. Das disruptive Lizenzmodell offeriert feste und vorhersehbare Preise, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind.