MSPs stehen immer wieder vor der Qual der Wahl zwischen zwei schlechten Optionen: Unternehmens-SIEMs, die dedizierte Techniker erfordern und eine Flut von Warnmeldungen verursachen, oder vollständig managed services sich die Erkennung und Reaktion nicht an die individuellen Bedürfnisse jedes Kunden anpassen lassen. Gleichzeitig beschränken sich Angriffe nicht mehr auf einen einzigen Bereich – 87 % aller Eindringversuche betreffen mittlerweile mehr als eine Angriffsfläche, und Angreifer bewegen sich bereits 48 Minuten nach der ersten Kompromittierung lateral im System. Identität, E-Mail, Cloud-Anwendungen, Endgeräte und Netzwerke sind alle Teil desselben Vorfalls, und isolierte Tools machen es leicht, den Gesamtüberblick zu verlieren, bis es zu spät ist.
Kaseya SIEM wurde entwickelt, um diese Lücken zu schließen. Basierend auf Kaseya Intelligence bündelt es Telemetriedaten aus über 60 Datenquellen – Endgeräte, Cloud-Anwendungen, Firewalls, E-Mails über INKY Netzwerke – in einer einzigen Konsole und korreliert Aktivitäten über Angriffsflächen hinweg, um die wirklich wichtigen Vorfälle aufzudecken. Dazu gehören auch Bedrohungen, die bei ein und demselben Angriff mehrere Angriffsflächen betreffen: ein kompromittiertes E-Mail-Konto, das einen Identitätsalarm auslöst, der wiederum auf Aktivitäten am Endgerät zurückgeführt werden kann. Das sind genau die Vorfälle, die isolierte Tools völlig übersehen.
Von dort aus entscheiden Sie, wie Sie vorgehen möchten. Untersuchen Sie Vorfälle selbst, wenn es nötig ist, und leiten Sie sie an das SOC weiter, wenn Sie dazu nicht in der Lage sind – ohne dabei den Überblick oder die Kontrolle zu verlieren. Dank bewährter Erkennungsregeln sind Sie vom ersten Tag an geschützt, die umgebungsspezifische Feinabstimmung sorgt im Laufe der Zeit für eine höhere Genauigkeit, und dank der 400-tägigen Aufbewahrung durchsuchbarer Protokolle können Sie die Frage „Was ist passiert?“ beantworten, wenn ein Kunde oder Versicherer danach fragt.
Was die Reaktion betrifft, wird Kaseya SIEM mit Richtlinien ausgeliefert, die von Kaseya-Sicherheitsexperten erstellt und kontinuierlich optimiert werden – basierend auf den Erkenntnissen des SOC aus Millionen überwachter Endpunkte –, wobei Sie volle Flexibilität bei der Definition eigener Erkennungsregeln, IOCs und Reaktionsmaßnahmen pro Kunde haben. Im Gegensatz zu reinen Managed-Services-Lösungen, die auf die Erkennungs-Engine eines einzigen Anbieters setzen und Ihnen die Erstellung benutzerdefinierter Regeln gänzlich verwehren, behalten Sie die Kontrolle darüber, was erkannt wird und wie. Wenn Bedrohungen bestätigt werden, wird die automatisierte Eindämmung gleichzeitig in der Cloud, per E-Mail und auf Endgeräten ausgeführt. Dahinter sorgt das rund um die Uhr verfügbare, KI-gestützte SOC in Florida und Irland für eine Triage in Maschinen-Geschwindigkeit, Rauschunterdrückung und Ereigniskorrelation, bevor menschliche Analysten die Ereignisse validieren und mit klarem Kontext – nicht mit bloßer Alarmmenge – eskalieren.
Die nutzerbasierte Preisgestaltung sorgt für vorhersehbare Kosten, die sich an der Abrechnungspraxis von MSPs orientieren – und das zu einem Bruchteil der Kosten, die bei Alternativen auf GB- oder Endpunktbasis anfallen. Native Integrationen mit RMM-, PSA- und IT Glue den Betriebsaufwand, und der Wert der Plattform steigt mit der Nutzungsdauer – mehr Telemetriedaten, präzisere Erkennung und stärkerer Schutz für alle Mandanten, ohne dass zusätzliches SIEM-Personal benötigt wird.
Fordern Sie noch heute eine Demo von Kaseya SIEM bei unserem Team an oder erfahren Sie hier mehr über Kaseya SIEM.
