Managed Security
ELCA Security Managed Services hilft unseren Kunden, ihre interne Komplexität zu reduzieren und bietet ihnen Live-Alarme und Ereignisabhängigkeiten für ihre IT-Endpunkte und der Cloud. Der Service wird rund um die Uhr von der Schweiz aus betrieben, wobei alle Daten in der Schweiz verbleiben.
Senthorus powered by BlueVoyant
Die Partnerschaft zwischen ELCA und BlueVoyant vereint jahrelange Erfahrung in den Bereichen IT und Cyber Detection and Response. Sie ermöglicht es ELCA und BlueVoyant, die Bedürfnisse ihrer Kunden massgeschneidert zu erfüllen. Dadurch können die Kunden von einem unabhängigen, vertrauenswürdigen Schweizer Unternehmen und einem hochmodernen Schutz profitieren, wobei alle Kundendaten in der Schweiz bleiben.
Das Security Operations Center (SOC) wird in der Schweiz angesiedelt sein, und alle Daten werden lokal in der Schweiz verarbeitet und gespeichert. Es wird als neue Heimat einer beachtlichen Gruppe von Spezialisten im Bereich der Cyber-Abwehr fungieren. Dies bietet uns die Möglichkeit, Kunden einen integrierten und lokalen Sicherheitsdienst anzubieten.
MDR für Microsoft
Das Senthorus SOC bietet vollständige Transparenz über die Cybersicherheitsebenen Ihrer Infrastruktur. Schöpfen Sie Ihre Microsoft-Lizenzen voll aus und profitieren von vollständig integrierten Funktionen. Mit unserem SOC haben Sie Ihre Sicherheit besser unter Kontrolle und können das Risiko für Ihr Unternehmen durch Echtzeit-Warnungen und kontrolliertes Management von Sicherheitsvorfällen reduzieren.
4.2. MDR für Splunk Cloud-Plattform
Das Senthorus SOC bietet die Überwachung und den Schutz Ihrer Assets und Ressourcen in Ihrer Splunk-Umgebung und maximiert so Ihre Investition in die Splunk-Technologie. Profitieren Sie von einem kompletten Portfolio an Sicherheitsdiensten, laufende Plattformpflege und -wartung sowie Sicherheitsbetrieb rund um die Uhr als Service (Splunk Cloud Platform Accelerator, 24/7 Security Monitoring, Splunk Cloud Platform Concierge).
MDR für Endpoint
Profitieren Sie von Erkennen, Blockieren und Eindämmen von Malware, Ransomware, Zero-Day- und dateilosen Angriffen in Ihrem gesamten Netzwerk. Wir kombinieren die beste verfügbare NGAV- und EDR-Technologie von Microsoft Defender, SentinelOne, VMware, Carbon Black und CrowdStrike mit einem Elite-Team von Sicherheitsanalysten, um Ihre bestehenden Technologien zu nutzen und Ihr Team zu stärken.
Unsere Remote-Endpoint-Vorfalluntersuchung und -behebung wird von unseren Cyber-Intelligence-Experten geleitet. Alles, was wir in Ihrem Auftrag tun, ist in unserem benutzerfreundlichen Kundenportal einsehbar. Sie haben vollständige Transparenz über Sicherheitsvorfälle und Warnungen sowie priorisierte Benachrichtigungen, sodass Sie „laute“ Ablenkungen vermeiden können.
Alle diese Dienste basieren auf Microsoft Sentinel oder Splunk.