Microsoft Defender XDR
Auswertung der Signale aus Defender für Endpoint, Identität und Cloud-Apps, zusammengeführt zu einem Bild der Lage.
cubic.soc
Jemand schaut hin, auch nachts
cubic.soc überwacht eure Microsoft-365-Umgebung rund um die Uhr und reagiert auf Bedrohungen, bevor sie groß werden. Wir setzen auf Microsoft Defender und Sentinel auf, die ihr ohnehin lizenziert habt, und kümmern uns um den Betrieb dahinter.
Wer schaut auf eure Sicherheit, wenn keiner da ist?
Angriffe halten sich nicht an Bürozeiten. Bei vielen laufen Sicherheitswarnungen ins Leere, weil niemand Zeit hat, sie zu prüfen und einzuordnen. cubic.soc übernimmt das Hinschauen rund um die Uhr und reagiert, bevor aus einer Warnung ein Vorfall wird.
Ohne festes Monitoring
- Sicherheitswarnungen sammeln sich, ohne dass jemand sie prüft.
- Außerhalb der Bürozeiten schaut niemand auf die Umgebung.
- Bei einem Verdacht fehlt der eingespielte Ablauf, um schnell zu reagieren.
- Niemand kann sagen, was im Tenant gerade auffällig ist.
Mit cubic.soc
- Warnungen werden geprüft, eingeordnet und nach Schwere priorisiert.
- Die Umgebung wird rund um die Uhr überwacht.
- Bei einem Vorfall greift ein eingespielter Reaktionsablauf.
- Du bekommst einen klaren Stand statt eines Bauchgefühls.
Von der Anbindung zur laufenden Überwachung
Wir nehmen das Monitoring in vier klaren Schritten in Betrieb. Du weißt von Anfang an, was überwacht wird und wie wir bei einem Vorfall vorgehen. Den passenden Umfang legen wir gemeinsam im Erstgespräch fest.
-
Kick-off und Scoping
Wir klären, welche Microsoft-365-Dienste überwacht werden und wie die Reaktionswege bei einem Vorfall aussehen.
-
Anbindung von Defender und Sentinel
Wir binden eure Microsoft-Sicherheitsdienste an und definieren, welche Signale in die Überwachung laufen.
-
Erkennung und Einordnung
Warnungen werden geprüft, von Fehlalarmen getrennt und nach Schwere priorisiert, statt einfach durchzulaufen.
-
Reaktion und Bericht
Bei einem Vorfall reagieren wir nach abgestimmtem Ablauf und halten dich transparent auf dem Laufenden.
Ablauf cubic.soc
Was technisch dahintersteckt
cubic.soc setzt auf den Microsoft-Sicherheitsdiensten auf, die zu eurer Microsoft-365-Lizenz gehören. Wir konfigurieren sie, werten die Signale aus und halten den Betrieb am Laufen. Hier die technische Tiefe für alle, die genau wissen wollen, was läuft.
Microsoft Sentinel
Zentrales Sammeln und Auswerten von Sicherheitsereignissen in Sentinel, dem SIEM von Microsoft, als Basis der Erkennung.
Überwachung rund um die Uhr
Die Umgebung wird durchgehend überwacht, auch außerhalb eurer Bürozeiten, im vereinbarten Service-Rahmen.
Erkennung und Triage
Warnungen werden geprüft, von Fehlalarmen getrennt und nach Schwere priorisiert, statt unbearbeitet aufzulaufen.
Reaktion auf Vorfälle
Bei einem bestätigten Vorfall reagieren wir nach abgestimmtem Ablauf und stimmen die nächsten Schritte mit euch ab.
Transparentes Reporting
Ein verständlicher Bericht zur Sicherheitslage und zu bearbeiteten Vorfällen, im vereinbarten Rhythmus.
Du willst die technische Tiefe vorab abklopfen?
Wir gehen mit dir durch, welche Microsoft-Sicherheitsdienste ihr lizenziert habt und wo cubic.soc ansetzt.
Erkennen, einordnen, reagieren
cubic.soc deckt den Weg von der Warnung bis zur Reaktion ab. Du bekommst Überwachung, eine geprüfte Einordnung und einen abgestimmten Reaktionsablauf. Den genauen Service-Rahmen legen wir gemeinsam fest.
Monitoring
Durchgehende Überwachung eurer Microsoft-365-Umgebung.
- Defender- und Sentinel-Signale
- Überwachung rund um die Uhr
- Im vereinbarten Service-Rahmen
Erkennung und Triage
Warnungen werden geprüft und eingeordnet.
- Fehlalarme aussortieren
- Priorisierung nach Schwere
- Nachvollziehbare Bewertung
Reaktion
Abgestimmtes Vorgehen bei einem Vorfall.
- Eingespielter Reaktionsablauf
- Abstimmung mit eurem Team
- Transparenter Bericht
Welcher Service-Rahmen zu euch passt, hängt von Größe, Sicherheitsanspruch und vorhandenen Microsoft-Lizenzen ab. Das klären wir im Erstgespräch und nennen dir dort auch den konkreten Preis. Wert vor Zahl, keine versteckten Kosten.
Wir leben, was wir empfehlen
cubic solutions ist Spezialist für Microsoft-365-Security und -Compliance. Die folgenden Belege sind extern geprüft oder von Microsoft vergeben.
ISO 27001:2022 Eigenes zertifiziertes ISMS, jährlich extern geprüft. Scope-Statement auf Anfrage.
Solution Partner Microsoft Solution Partner für Security und Modern Work.
GDAP Abgegrenzte, nachvollziehbare Verwaltungsrechte. Dein Tenant bleibt deiner.
Fester Draht Ein persönlicher Ansprechpartner statt anonymer Ticket-Warteschlange.
Was Teams vor dem Start fragen
Welche Microsoft-Lizenzen brauchen wir für cubic.soc?
cubic.soc setzt auf Microsoft Defender und Sentinel auf. Welche Lizenzen ihr genau braucht, hängt von eurem Plan und den gewünschten Signalen ab. Das prüfen wir im Erstgespräch anhand eurer Umgebung, damit ihr keine Lizenzen doppelt zahlt.
Bedeutet rund um die Uhr, dass immer ein Mensch hinschaut?
Die Überwachung läuft durchgehend. Wie Erkennung und Reaktion außerhalb der Bürozeiten konkret ablaufen, legen wir im Service-Rahmen fest, passend zu eurem Sicherheitsanspruch. So weißt du, worauf du dich verlassen kannst.
Was passiert bei einem Vorfall?
Wir prüfen die Warnung, ordnen sie ein und reagieren nach einem vorher abgestimmten Ablauf. Dich halten wir transparent auf dem Laufenden und stimmen die nächsten Schritte mit eurem Team ab.
Wie unterscheidet sich cubic.soc von unserem Virenschutz?
Ein Virenschutz blockt bekannte Schadsoftware auf dem Gerät. cubic.soc führt darüber hinaus Signale aus Geräten, Identitäten und Cloud-Diensten zusammen, ordnet sie ein und sorgt für eine geprüfte Reaktion. Das ist der Schritt von der Warnung zur Bearbeitung.
Wie sicher ist der Zugriff auf unseren Tenant?
Wir arbeiten über GDAP, ein Microsoft-Verfahren für granulare, im Umfang begrenzte Verwaltungsrechte. Du behältst die Kontrolle über deinen Tenant und kannst nachvollziehen, worauf wir zugreifen.
Passt cubic.soc zu cubic.workplace?
Ja. Im Service-Level workplace.plus ist eine SOC-Integration vorgesehen. Wenn ihr cubic.workplace nutzt, stimmen wir die Überwachung darauf ab. cubic.soc lässt sich aber auch eigenständig betreiben.
Sprich mit uns über cubic.soc
Buch dir 30 Minuten. Wir schauen gemeinsam auf deine Microsoft-365-Umgebung und zeigen dir, wo dieser Service ansetzt.
