Microsoft
Microsoft Sentinel
Cloud-natives SIEM/SOAR von Microsoft — Pay-per-Ingest, AI-basierte Anomalie-Erkennung, ueber 350 vorgefertigte Datenquellen-Connector.
Microsoft Sentinel ist Microsofts SIEM/SOAR-Plattform — auf Log Analytics gebaut, mit nativen Connectoren zu allen Microsoft-Quellen plus AWS, GCP, Cisco, Palo Alto, Fortinet und Hunderten anderen. Vorteile: keine Hardware, schnelles Onboarding (Stunden statt Wochen), pay-per-Ingest skaliert ohne Forecast-Risiko, AI-basierte Detection (Fusion-ML-Engine korreliert Multi-Source-Signale). danad nutzt Sentinel als Detection-Layer fuer NIS2- und KRITIS-Kunden mit Custom-Detection-Rules nach MITRE-ATT&CK-Tactics und automatisierten SOAR-Playbooks.
Services rund um diese Technologie
Case Studies mit dieser Technologie
- Ablösung der Citrix-Umgebung durch Azure Virtual DesktopVollständige Migration von 8.000 Citrix-Usern in eine hochautomatisierte AVD-Zielarchitektur.
- Security-Modernisierung mit Fokus auf Microsoft 365 & SOC-ReadinessNachhaltige Verbesserung der Sicherheitslage im Microsoft-Ökosystem mit Fokus auf Identitätsschutz, Tenant-Hardening und SOC-Readiness.
- Komplette Erneuerung der IT mit Security by DesignUmfassende IT-Modernisierung mit Fokus auf Ransomware-Resilienz, Zero Trust und Modern Workplace.
- NIS2 Compliance Umsetzung für kritische InfrastrukturGanzheitliche Umsetzung der NIS2-Anforderungen: Von der Gap-Analyse über die technische Implementierung bis zur Audit-Readiness.
- Enterprise Rollout von Copilot for Microsoft 365Strukturierte Einführung von Microsoft 365 Copilot: Von der Tenant-Vorbereitung über Governance bis zur User Adoption.
- KI-gestützte Automatisierung mit Azure AI Foundry & n8nVollständige Automatisierung von dokumentenbasierten Geschäftsprozessen durch KI-gestützte Workflows – von der Datenextraktion bis zur Entscheidungsunterstützung.