icon-managed

Darum intellecom

Wir beschäftigen uns über Jahre sehr intensiv mit diesen Themenkomplexen. Wir haben die notwendigen Erfahrungen und Expertise aus vielen erfolgreichen Projekten am Markt. Wir betrachten das Back-End ganzheitlich und sorgen für beste Integration und Funktion sowie Sicherheit. Ganz gleich, ob Sie ein ausgefeiltes Monitoring anstreben oder Ihre ersten Services in die Cloud auslagern möchten. Das alles ist unser Metier.

Back-End und Security

Das Herzstück der IT ist heutzutage neben den performanten Anbindungen an das Internet nach wie vor viele Server on Premise mit den verschiedensten Rollen und Aufgaben sowie eine höchst aktuelle Sicherheitsinfrastruktur.

Ohne eine zuverlässige, leistungsstarke und sichere IT Infrastruktur lässt sich weder ein Unified Messaging noch ein Groupwaresystem oder eine Unified Communications Lösung sinnvoll implementieren und betreiben.

Das Zusammenführen von On Premise Infrastrukturen bei Ihnen im Hause mit Cloud Lösungen wie z.B. Microsoft Office365 oder AZURE gehört mittlerweile zu den vorrangigen Aufgaben der IT.

Die Frage, welcher Schritt mit welchem Service oder Produkt als erstes ein sinnvoller Schritt in Richtung Cloud sein kann, erarbeiten wir mit Ihnen. Die richtige Entscheidung zu treffen, sei es langfristig oder auch kurzfristig, ist eine der Kernaufgaben dieser Vorhaben.

Dabei sind die Sicherheitsaspekte mit höchster Priorität mit einzubeziehen.

Das intellecom Back End und Security Management besteht u.a. aus:

  • Windows Server & Active Directory
  • Backup & Restore
  • Virtualisierung und Clustering
  • Collaboration
  • Systems Management
  • Hybride Infrastrukturen
  • Virenschutz, AntiSpam, Thread Management, Client Sicherheit

Microsoft ATA (Microsoft Advanced Threat Analytics)

Microsoft Advanced Threat Analytics (ATA) ist eine führende Lösung im Bereich Analysieren von Benutzer- und Entitätsverhalten, mit der IT-Sicherheitsexperten einer Organisation diese vor erweiterten gezielten Angriffen sowie Bedrohungen von innen schützen können.

ATA erkennt:

  • Erweiterte permanente Bedrohungen früh in der Angriffskette, bevor diese Schaden anrichten
  • Bedrohungen von innen

backendsecurity

ATA führt tiefgreifende Analysen des Datenverkehrs Ihrer Organisation aus und erstellt mithilfe von Machine Learning eine Übersicht über die normalen Aktivitäten, den Datenverkehr und die Nutzung in Ihrer Organisation. Anschließend erfasst ATA von der Norm abweichendes Verhalten und benachrichtigt Sie in diesem Fall. Dies wird erreicht, indem Microsofts DPI-Technologie (Deep Packet Inspection) ausgeführt wird, die Paketprüfung im Entitätenkontext auf tieferer Ebene der Netzwerkdatenverkehrsanalyse ermöglicht, sodass ATA alle Ebenen Ihres Netzwerkverkehrs analysieren kann.

Darüber hinaus erfasst ATA relevante Ereignisse von SIEM-Systemen und Domänencontrollern. Nach der Analyse erstellt ATA eine dynamische, fortlaufend aktualisierte Ansicht aller Personen, Geräte und Ressourcen innerhalb einer Organisation. Mithilfe dieser umfassenden Ansicht kann ATA bekannte Angriffe wie Pass-the-Hash-, Pass-the-Ticket-, Reconnaissance-Angriffe und weitere erkennen sowie nach allen Auffälligkeiten im Verhalten von Entitäten in Ihrem Netzwerk suchen.

Sobald eine verdächtige Aktivität erkannt wird, löst ATA eine Warnung aus. Die Anzahl der falsch positiven Ergebnisse, die Sie erhalten, wird minimiert, indem erweiterte Algorithmen für die Aggregation und Kontextüberprüfung verwendet werden.

Auf unserer Landingpage unter www.emsberatung.de finden Sie weitere Informationen mit den ausführlichen technischen Details zu ATA. Gerne unterstützen wir Sie bei Fragen auch per Telefon +49 6271 942323 oder per E-Mail info@intellecom.de

Top