VELARTIS logo

Bedrohungen stoppen, bevor sie Schaden anrichten.

Von der Erkennung bis zur Eindämmung: Wir kombinieren menschliche Expertise mit Automatisierung (SIEM/SOAR) und aktueller Threat Intelligence.

Demo anfordern

Vertrauenselemente

  • Erstreaktion in [SLA: xx Minuten]
  • Eindämmung kritischer Vorfälle in [SLA: xx Stunden]
  • 24/7/365 deutschsprachiger Support

Problem & Nutzen

Die Herausforderung:

Angriffe werden raffinierter, Angriffsflächen größer und interne Teams sind ausgelastet.

Unsere Lösung:

  • Früherkennung: Korrelation von Logs, Telemetrie und UserVerhalten in Echtzeit
  • Schnelle Reaktion: Standardisierte Playbooks + forensische Expertise
  • Transparenz: Klar verständliche Reports, KPIs und Handlungsempfehlungen
  • ComplianceUnterstützung: DSGVO, ISO 27001, NIS2 u. a.
Funktionen im Detail ansehen

BusinessMehrwerte:

  • Reduzierte MTTD (Mean Time to Detect) & MTTR (Mean Time to Respond)
  • Nachweisbare Risikoreduktion und AuditFähigkeit
  • Entlastung Ihres IT/SecTeams

Leistungsumfang

24/7 Monitoring & Detection

  • SIEMgestützte Korrelation (z. B. Microsoft Sentinel, Splunk, Elastic, QRadar)
  • Endpoint-, Netzwerk, Cloud und IdentitySignale (M365, Azure/AWS, VPN, Firewalls, EDR/XDR)
  • UEBA/Anomalieerkennung & Threat Intelligence Feeds

Managed Detection & Response

  • Aktive Bedrohungssuche
  • Automatisierte & manuelle Response via SOARPlaybooks
  • Isolierung von Endpoints, Quarantäne, PolicyAnpassungen

Incident Response

  • Erstreaktion [xx Min], technische Analyse, ForensikSicherung
  • Eindämmung & Wiederherstellung nach Best Practices
  • Lessons Learned & Härtungsmaßnahmen

Vulnerability & Exposure Management

  • Regelmäßige SchwachstellenScans & Priorisierung nach Risiko
  • AngriffspfadAnalysen, Patch/MitigationEmpfehlungen

Compliance & Reporting

  • Monatliche/QuartalsReports inkl. KPIs, Trends & Executive Summary
  • Unterstützung bei Prüfungen (DSGVO, ISO 27001, NIS2, branchenbezogene Anforderungen)

Wie wir zusammenarbeiten

Assess

ReifegradCheck, UseCaseDefinition, DatenquellenScope

Onboard

Konnektoren einbinden, LogQuellen aktivieren, Playbooks anpassen

Run

24/7 Betrieb, Monitoring, Hunting & Response nach SLA

Improve

RegelTuning, neue Use Cases, kontinuierliche Härtung und Reporting

Jetzt unverbindlich starten

Technologie & Integrationen

  • SIEM/SOAR: Microsoft Sentinel, Splunk, Elastic, QRadar, Cortex XSOAR
  • EDR/XDR: Microsoft Defender 365, CrowdStrike, SentinelOne, Trellix
  • Perimeter/Netzwerk: Fortinet, Palo Alto, Cisco, Check Point
  • Cloud/ID: Azure AD/Entra, AWS, Okta, M365, Google Workspace

ServicePakete

Für Unternehmen, die zentrale LogQuellen anbinden und schnell starten wollen.
  • 24/7 Monitoring & Alerting
  • BasisPlaybooks & vordefinierte Use Cases
  • Monatlicher SecurityReport
  • SLA Erstreaktion: [xx Min]
Essential
Für erweiterte Anforderungen und mehr Automatisierung.
  • Alles aus Essential
  • MDR/XDR inkl. aktiver Eindämmung
  • Threat Hunting (proaktiv)
  • SLA Erstreaktion: [xx Min], Eindämmung: [xx Std]
Advanced
Für komplexe Umgebungen und hohe ComplianceAnforderungen.
  • Alles aus Advanced
  • Dedizierte Runbooks & kundenspezifische Use Cases
  • Forensik & IRUnterstützung ondemand
  • ExecutiveReporting & AuditVorbereitung
  • Individuelle SLAs
Enterprise

Messbare Ergebnisse

  • MTTD / MTTR Entwicklung nach Monat/Quartal
  • Top Use Cases (z. B. Phishing, RansomwareIndikatoren, PrivilegeMisuse)
  • Risikoträume & Trends nach AssetKlasse/Abteilung
  • CoverageGrad der Datenquellen & AlarmQualität (True/False PositiveRate)

Sicherheit & Datenschutz

  • Verarbeitung personenbezogener Daten gemäß DSGVO
  • Datenminimierung & RetentionPolicies [xx Tage/Monate]
  • Rollen & Rechtekonzept, getrennte KundenTenants
  • Optional: Betrieb ausschließlich in [EURegion]]

Für wen eignet sich unser SOC?

  • KMU bis Enterprise in [Branchen, z. B. Fertigung, Gesundheitswesen, Finance, Handel]
  • Unternehmen mit hybrider IT (OnPrem, Cloud, Remote Work)
  • Teams, die 24/7Fähigkeit & spezialisierte Analysen benötigen

Bereit, Ihr Sicherheitsniveau messbar zu erhöhen?

Demo anfordern
Kostenlose Erstberatung

FAQ

Schnelle Antworten auf Ihre Fragen

Ein Security Operations Center überwacht ITSysteme kontinuierlich, erkennt Anomalien/Angriffe und leitet Gegenmaßnahmen ein. Es kombiniert Expert:innen, Prozesse und Tools (z. B. SIEM/SOAR, EDR/XDR).

SOC ist die Organisation/Funktion. MDR/XDR beschreibt den gemanagten Erkennungs und Reaktionsdienst inklusive Endpoint/DetectionSignalen und aktiver Eindämmung.

Nein. Wir können Ihr vorhandenes SIEM übernehmen oder eine passende Plattform bereitstellen.

Gemäß SLA – z. B. Erstreaktion innerhalb [xx Min] und Eindämmung kritischer Vorfälle innerhalb [xx Std].

Typisch: Firewalls, EDR/XDR, Identity/AD, EMailSecurity, CloudLogs, Server/Endpoints, VPN, WebProxies. Wir richten uns nach Ihrer Umgebung.

Kickoff & Scope, technische Anbindung, UseCaseFeinjustierung, Pilotphase, GoLive, danach laufendes Tuning & Reporting.

Ja – mit Reports, evidenzbasierten Tickets und ProzessDokumentation (z. B. für ISO 27001 oder NIS2Pflichten).

Abhängig von LogVolumen, Anzahl Endpoints, Integrationen und SLAStufe. Gern erstellen wir ein transparentes Angebot.

Zu unseren regulären Support Zeiten Werktags Montag – Donnerstag von 8:30 Uhr bis 17 Uhr und Freitags von 8:30 Uhr bis 14 Uhr erreichen Sie uns unter +43 1 342566.

Außerhalb dieser Supportzeiten wird wenn nicht ausdrücklich anders vereinbart jede angefangene Stunde mit 166 Euro exkl. USt. verrechnet.