Microsoft IR ist ohne einheitlichen Support oder Unternehmensvertrag verfügbar.

Einige Unternehmen wissen nicht, dass das Cybersicherheits-Add-on zu Unified Support direkt von Microsoft für alle neuen und bestehenden Kunden erhältlich ist. Das früher als Microsoft Detection and Response Team (DART) bezeichnete Microsoft Incident Response (IR) ist weiterhin verfügbar, wenn Sie US Cloud für Microsoft-Support nutzen, indem Sie Incident Response-Services direkt (stundenweise oder als Pauschale) von Microsoft Security erwerben.

Microsoft Unified Enterprise Support (UES) ist ein Premium-Supportangebot von Microsoft, das speziell auf die Anforderungen größerer Unternehmen mit komplexen Microsoft-Umgebungen zugeschnitten ist. Es baut auf Microsoft Unified Support auf und bietet erweiterte Funktionen, personalisierten Support und fundierteres technisches Fachwissen.

Wichtigste Vorteile

• Reduzierte Ausfallzeiten:Minimieren Sie Betriebsunterbrechungen durch schnelle Reaktion und Lösung kritischer Probleme.
• Verbesserte Produktivität:Dank des verbesserten Supports kann sich Ihr IT-Team auf strategische Initiativen konzentrieren, anstatt sich mit routinemäßiger Fehlerbehebung zu beschäftigen.
• Proaktives Risikomanagement:Identifizieren und beheben Sie potenzielle Probleme, bevor sie zu größeren Störungen führen.
• Geschäftsoptimierung:Nutzen Sie das Fachwissen von Microsoft, um Ihre Microsoft-Umgebung hinsichtlich Leistung und Effizienz zu optimieren.
• Sicherheit:Gewinnen Sie Vertrauen, da Sie wissen, dass Sie Zugang zum besten Microsoft-Support haben.

Überlegungen

• Kosten: Unified Enterprise ist aufgrund seines prozentualen Anteils an den Gesamtkosten für Microsoft und der jährlichen Erhöhungen die teuerste Support-Option von Microsoft.
• Vertragslaufzeit:Mehrjährige Verträge bieten keine Preisgarantie, wenn das jährliche Verbrauchswachstum mehr als 5 % beträgt.
• Komplexität: Dieeffektive Implementierungund Verwaltung von UES erfordert möglicherweise einen dedizierten IT-Mitarbeiter oder -Partner.

Alternativen

• Microsoft Unified Support:Wenn Sie einfachere Anforderungen und ein kleineres Budget haben, sollten Sie das Standardangebot von Unified Support in Betracht ziehen.
• Alternative Microsoft-Supportanbieter:Bewerten Sie Drittanbieter wie US Cloud, die laut Gartner möglicherweise einen schnelleren Support zu 50 % geringeren Kosten anbieten.
• Interner IT-Support:Große Unternehmen mit umfassender Microsoft-Expertise können den Support möglicherweise intern verwalten.

Microsoft Unified Enterprise Support ist ein leistungsstarkes Tool für größere Unternehmen, die ihre Microsoft-Investitionen maximieren und Ausfallzeiten minimieren möchten. Es ist jedoch wichtig, die Kosten, die Komplexität und mögliche Alternativen zu verstehen, um sicherzustellen, dass es perfekt auf Ihre spezifischen Anforderungen abgestimmt ist.

Im Rahmen des Ziels von Microsoft Unified Enterprise Support, die Investitionen jedes Kunden in Microsoft-Software zu optimieren, können Sicherheitsdienste und Cybersicherheit separat erworben werden, um die Sicherheitslage eines Microsoft-Kunden zu verbessern und das Unternehmen besser zu schützen.

Das Portfolio der Microsoft-Sicherheitslösungen umfasst vier Schwerpunktbereiche:

• Cloud-Sicherheit und Identität
• Mobilität
• verbesserter Informationsschutz
• sichere Infrastruktur

Sicherheitsdienste helfen Kunden dabei, zu verstehen, wie sie ihre IT-Infrastruktur, Anwendungen und Daten vor internen und externen Bedrohungen schützen und innovativ weiterentwickeln können. Sicherheitsdienste können Teil eines maßgeschneiderten Support-Serviceprogramms sein, das gegen eine zusätzliche Gebühr verfügbar ist und in einem Anhang definiert und in Ihrem Unified Enterprise Support-Arbeitsauftrag aufgeführt werden kann.

Cybersecurity Support Services sind eine erweiterte Servicelösung und können zusätzlich zu anderen Unified-Zusatzdiensten erworben werden, darunter Designated Engineering, Enhanced Response, Rapid Response, Azure Event Management, M365 Engineering Direct, Developer Support und Mission Critical.

Cybersecurity Support Services bieten spezialisierte Unterstützung im Bereich Cybersicherheit sowohl in reaktiven als auch in proaktiven Szenarien („Cybersecurity Services“). Diese Services tragen dazu bei, das Risiko gezielter Cyberangriffe zu verringern, besser auf Sicherheitskrisen vorbereitet zu sein oder aktive Sicherheitsverletzungen zu untersuchen und einzudämmen. Cybersecurity Services bieten ein maßgeschneidertes Programm an Support-Services und sind möglicherweise gegen eine zusätzliche Gebühr verfügbar, die in einem Anhang zu Ihrem Unified Enterprise Support-Auftrag festgelegt ist.

Die Microsoft Incident Response (IR) ist Teil der umfassenden Cybersicherheitsinfrastruktur von Microsoft und hat die Aufgabe, Unternehmen, die mit Cybersicherheitsbedrohungen, Sicherheitsverletzungen oder komplexen Sicherheitsvorfällen konfrontiert sind, schnelle Incident-Response-Services bereitzustellen.

Microsoft IR besteht aus Cybersicherheitsexperten und Analysten, die sich auf die Untersuchung, Analyse und Reaktion auf Cyberangriffe und Sicherheitsverletzungen spezialisiert haben. Sie nutzen ihr tiefgreifendes Verständnis der Bedrohungslandschaft und fortschrittliche forensische Tools, um Bedrohungen zu mindern und Kundenumgebungen zu schützen.

Hier ein genauerer Blick auf die Arbeit des Microsoft Detection and Response Teams:

Reaktive Vorfallreaktionsdienste

• Schnelle Reaktion: Das IR-Team steht rund um die Uhr zur Verfügung, um auf Sicherheitsvorfälle zu reagieren und Unternehmen dabei zu helfen, Bedrohungen schnell einzudämmen.
• Expertenuntersuchung:Das Team verfügt über umfangreiche Erfahrung in der Untersuchung einer Vielzahl von Cyberangriffen, darunter Ransomware, Datenverstöße und Malware-Infektionen.
• Ursachenanalyse:Sie dienen dazu, die Ursache eines Vorfalls zu ermitteln, um ähnliche Angriffe in Zukunft zu verhindern.
• Wiederherstellungsunterstützung: Das IR-Team kann Unternehmen bei der Wiederherstellung nach einem Vorfall helfen und dabei ihre Systeme wieder in den normalen Betrieb versetzen.

Proaktive Sicherheitsuntersuchungen

• Schwachstellenanalysen: Das IR-Team kann Unternehmen dabei helfen, Schwachstellen in ihren Systemen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden.
• Threat Hunting: Siekönnen proaktiv nach Bedrohungen innerhalb des Netzwerks eines Unternehmens suchen, um Angriffe zu identifizieren und zu stoppen, bevor sie Schaden anrichten.
• Sicherheitsübungen: Das IR-Team bietet Sicherheitsübungen an, um Unternehmen dabei zu helfen, ihre Notfallpläne zu testen und ihre Vorbereitungen zu verbessern.

Die wichtigsten Vorteile von Microsoft IR

• Fachwissen: Das IR-Team verfügt über umfangreiche Erfahrung im Umgang mit Cyberangriffen und kann wertvolle Einblicke und Anleitungen liefern.
• Geschwindigkeit:Sie können schnell auf Vorfälle reagieren und dazu beitragen, den durch einen Angriff verursachten Schaden zu minimieren.
• Ressourcen: Microsoft verfügt über umfangreiche Ressourcen, die das IR-Team zur Untersuchung und Behebung von Vorfällen nutzen kann.
• Zusammenarbeit: Das IR-Team kann mit anderen Sicherheitsteams innerhalb von Microsoft zusammenarbeiten, um Informationen und Fachwissen auszutauschen.

Das Microsoft Detection and Response Team spielt eine entscheidende Rolle bei Microsofts Engagement für die Sicherheit seiner Kunden und bietet schnelle Reaktionsmöglichkeiten, mit denen Unternehmen die Auswirkungen von Cyberangriffen minimieren können. Die Dienste von Microsoft IR sind besonders wertvoll für große Unternehmen, Behörden und Organisationen in kritischen Sektoren, die mit komplexen und anhaltenden Cyberbedrohungen konfrontiert sind. Durch fachkundige Analysen, Beratung und Unterstützung während und nach Sicherheitsvorfällen trägt Microsoft IR dazu bei, dass Unternehmen sich schneller erholen und ihre Abwehr gegen zukünftige Bedrohungen stärken können.

Strukturierter vierstufiger Ansatz für die Reaktion auf Vorfälle.

Microsoft IR bietet schnelle, flexible Dienste, die böswillige Akteure aus Ihrer Umgebung entfernen, Widerstandsfähigkeit für zukünftige Angriffe aufbauen und Ihnen helfen, Ihre Abwehrmaßnahmen nach einer Sicherheitsverletzung wiederherzustellen.

Das globale Team von Incident Respondern nutzt das Fachwissen von Microsoft-Produktingenieuren, Sicherheitsanalysten und Bedrohungsforschern sowie von Regierungen auf der ganzen Welt, um Kunden dabei zu helfen, ihre sensibelsten und kritischsten Umgebungen zu schützen.

Die Anforderungen an die Reaktion auf Vorfälle sind unterschiedlich. Microsoft bietet Serviceoptionen für die proaktive Vorbereitung auf Angriffe, die reaktive Krisenreaktion und die Wiederherstellung nach Kompromittierungen, damit Sie nach Eindämmung des Schadens wieder die volle Kontrolle über Ihre Umgebung erlangen können.

Der Microsoft Incident Response Service, manchmal auch als Microsoft IR abgekürzt, bietet Unternehmen, die mit Cybersicherheitsvorfällen konfrontiert sind, umfassende Unterstützung. Er geht über die reaktive Hilfe des Microsoft IR hinaus und bietet einen strukturierten, mehrphasigen Ansatz für die Reaktion auf Vorfälle, die Wiederherstellung und die Verbesserung nach Vorfällen.

Hier finden Sie eine Übersicht über die Leistungen des Microsoft Incident Response-Dienstes:

Microsoft-Fähigkeiten zur Reaktion auf Vorfälle

• Priorisierte Reaktion von Experten für die Reaktion auf Vorfälle: Reaktion innerhalb von zwei Stunden im Falle eines Sicherheitsvorfalls (bei proaktivem Erwerb von Cybersecurity Incident Response als Retainer).
• Zugewiesener Incident Response Coordinator: Ein Microsoft-Experte für Incident Response, der Sie während eines aktiven Sicherheitsvorfalls begleitet.
• Incident Response: Untersuchung von Bedrohungen, digitale Forensik bei Vorfällen, Protokollanalyse, Malware-Analyse, Eindämmung von Angreifern und Wiederherstellung.
• Bedrohungsbriefings: Bedrohungsinformationsbriefings mit Leitlinien zu neuen Bedrohungen, die auf Ihre Branche und Ihren geografischen Standort zugeschnitten sind.
• Zugewiesener Customer Success Account Manager (CSAM): Ihr Ansprechpartner für die Planung proaktiver Services und die Sicherstellung, dass Sie den vollen Nutzen aus Ihrem Retainer-Vertrag ziehen.

Phasen der Microsoft-Incident-Response

• Erste Reaktion und Eindämmung:In dieser Phase geht es darum, den Vorfall schnell zu isolieren, die Bedrohung zu mindern und mögliche Schäden zu minimieren. Die IR-Experten von Microsoft arbeiten mit Ihrem Team zusammen, um die Art des Vorfalls zu verstehen und sofortige Eindämmungsmaßnahmen zu ergreifen.
• Untersuchung und Analyse:Das Team führt eine eingehende Untersuchung durch, um den Umfang und die Auswirkungen des Angriffs zu ermitteln, die Methoden des Angreifers zu identifizieren und Beweise für mögliche rechtliche Schritte zu sammeln.
• Beseitigung und Wiederherstellung:Der Schwerpunkt verlagert sich nun darauf, die Präsenz des Angreifers aus Ihrer Umgebung zu entfernen, betroffene Systeme wiederherzustellen und eine vollständige Datenwiederherstellung sicherzustellen.
• Überprüfung und Verbesserung nach einem Vorfall: MicrosoftIR hilft Ihnen dabei, den Vorfall zu analysieren, ausgenutzte Schwachstellen zu identifizieren und Empfehlungen zur Stärkung Ihrer Sicherheitslage und zur Verhinderung künftiger Angriffe zu entwickeln.

Vorteile der Nutzung des Microsoft IR-Teams und der Microsoft IR-Services

• Globale Reaktion: Profitieren Sierund um die Uhr vonFachwissen im Bereich Incident Response mit Optionen für Vor-Ort- und Fernunterstützung auf globaler Ebene. Nutzen Sie die Fähigkeiten und Erfahrungen hochqualifizierter Microsoft-Sicherheitsexperten, die auf Incident Response spezialisiert sind.
• Bewährte Branchenexpertise:Nutzen Sie die gesamte Tiefe und Breite der Sicherheitsforschung von Microsoft und den unvergleichlichen Zugang zur Produktentwicklung.
• Proaktive Zusammenarbeit:Erhalten Sie aktuelle Bedrohungsinformationen von Microsoft, das mit Regierungsbehörden und globalen Sicherheitsorganisationen zusammenarbeitet, um Cyberkriminalität zu bekämpfen.

MS IR Services – Optionen für die Beauftragung

• Microsoft Premier/Unified Support:In einigen Premier/Unified Support-Stufen enthalten, bietet während eines Vorfalls für einen bestimmten Zeitraum Zugriff auf Microsoft IR.
• Microsoft Defender für Endpoint:Erweiterte Schutzpläne innerhalb von Defender für Endpoint umfassen den Zugriff auf Microsoft IR für qualifizierte Vorfälle.
• Einzelkauf: Unternehmenkönnen Microsoft IR-Services je nach Bedarf direkt auf Stundenbasis oder im Rahmen eines Retainer-Vertrags (mit garantierter Reaktionszeit von 2 Stunden) erwerben.

Wichtige Überlegungen

• Kosten:Microsoft IR ist ein Premium-Service, dessen Kosten von der gewählten Engagement-Option und der Komplexität des Vorfalls abhängen.
• Interne Ressourcen:Microsoft IR stellt zwar Fachwissen zur Verfügung, doch können interne Sicherheitsexperten oder ein vertrauenswürdiger Sicherheitspartner die Zusammenarbeit verbessern und zu besseren Ergebnissen führen.
• Rechtzeitiges Eingreifen:Um Schäden zu minimieren und die Effektivität der Microsoft IR-Services zu maximieren, ist es entscheidend, bei einem Vorfall frühzeitig Hilfe zu suchen.
• Cyberversicherung: Einige Versicherungsgesellschaften verlangen, dass Sie für die Reaktion auf Vorfälle ihren bevorzugten Anbieter nutzen. Überprüfen Sie Ihre Police, um festzustellen, ob Sie Microsoft IR nutzen können.

Der Microsoft Incident Response Service bietet eine wertvolle Lösung für Unternehmen, die mit Cybersicherheitsvorfällen konfrontiert sind. Sein strukturierter Ansatz, seine fachkundige Beratung und seine globalen Fähigkeiten können die Reaktion auf Vorfälle, die Wiederherstellung und die zukünftige Sicherheitslage erheblich verbessern. Bevor Sie diesen Service in Anspruch nehmen, sollten Sie jedoch die Kosten und den Ressourcenbedarf sorgfältig abwägen. Eine frühzeitige Einbindung und ein kooperativer Ansatz sind der Schlüssel zu einer erfolgreichen Reaktion auf Vorfälle.

Flexible IR-Zugangsoptionen für jedes Unternehmen.

Einige Unternehmen wissen noch immer nicht, dass das Cybersicherheits-Add-on Microsoft IR auch als eigenständiger Dienst direkt über Microsoft Unified Enterprise Support für alle neuen oder bestehenden Kunden erhältlich ist, einschließlich solcher ohne Enterprise Agreement (EA). Sie erhalten weiterhin Zugriff auf Microsoft IR, wenn Sie US Cloud für Microsoft-Support nutzen, indem Sie Incident Response-Dienste direkt (auf Stundenbasis oder als Pauschale) von Microsoft Security erwerben.

Microsoft Incident Response steht allen neuen und bestehenden Microsoft-Kunden als eigenständiger Dienst von Microsoft Security zum Kauf zur Verfügung. Sie müssen nicht am Unified Support-Programm von Microsoft teilnehmen oder über einen Enterprise Agreement (EA) verfügen, um die Cybersicherheitsbetreuung in Anspruch zu nehmen und von Microsoft IR zu profitieren.

Sie können Microsoft Incident Response als stundenbasierten Service erwerben, sodass Unternehmen bei einem Vorfall reaktiv reagieren oder durch den Vorabkauf eines Retainer-Vertrags proaktiv handeln können. Durch den Vorabkauf eines Retainer-Vertrags erhält Ihr Unternehmen im Falle eines Sicherheitsvorfalls eine priorisierte Reaktionszeit von zwei Stunden durch Experten für Incident Response, was zum SIEM-Plan (Security Information and Event Management) Ihres Teams beiträgt.

Microsoft Incident Response kann im Voraus und während eines Sicherheitsvorfalls über Vor-Ort-Lieferung und Kapazitäten für US-Sicherheitsüberprüfungen erworben werden. Erkundigen Sie sich bei Ihrem Microsoft-Vertreter nach der Verfügbarkeit von Sicherheitsüberprüfungen außerhalb der USA. Wenden Sie sich an Ihren Microsoft-Kundenbetreuer, um Incident Response noch heute zu bestellen.

Hier sind die Gründe, warum Unternehmen weltweit Microsoft Unified Support durch US Cloud ersetzen:

Kosteneffizienz

• Geringere Kosten: US Cloud ist oft eine kostengünstigere Lösung als Microsoft Unified Support, insbesondere für Unternehmen, die ihre Supportkosten verwalten oder senken möchten, ohne dabei Abstriche bei der Qualität oder dem Umfang der Supportleistungen zu machen.

Erzielen Sie 50 % Kosteneinsparungen bei gleichbleibender Supportqualität.

Personalisierte Support-Erfahrung

• Engagierte Support-Teams: US Cloud behauptet, einen persönlicheren Service anzubieten, mit engagierten Support-Teams, die eine individuellere und konsistentere Support-Erfahrung bieten können.
• Vertrautheit mit Kundenumgebungen: Die engagierten Teams können sich besser mit Ihrer spezifischen IT-Umgebung und Ihren Anforderungen vertraut machen, was zu einer schnelleren Problemlösung und relevanteren Empfehlungen führen kann.

Flexibilität und Anpassung

• Maßgeschneiderte Support-Pläne: Im Gegensatz zu den eher standardisierten Angeboten von Microsoft Unified Support bietet US Cloud möglicherweise mehr Flexibilität bei der Anpassung von Support-Plänen, um den individuellen Anforderungen und Budgets verschiedener Unternehmen besser gerecht zu werden.

Schnelle Reaktionszeiten

• Schnellere Erstantwort: US Cloud wirbt häufig mit schnelleren Erstantwortzeiten auf Support-Tickets, was besonders für Unternehmen wichtig ist, die sofortige Hilfe benötigen, um Ausfallzeiten zu minimieren und die Geschäftskontinuität aufrechtzuerhalten.

Umfassende und fundierte Fachkenntnisse

• Fachwissen über Microsoft-Produkte hinaus: Sowohl Microsoft Unified Support als auch US Cloud verfügen über fundiertes Fachwissen zu Microsoft-Produkten, US Cloud bietet jedoch zusätzlich Fachwissen zur Integration von Microsoft-Technologien in andere Plattformen und zur Navigation in komplexen Umgebungen mit mehreren Anbietern.

Proaktive Support-Services

• Präventive Maßnahmen und strategische Beratung: US Cloud kann proaktivere Support-Services anbieten, darunter regelmäßige Zustandsprüfungen, strategische Planungssitzungen und Beratung zu Best Practices, um Probleme zu vermeiden, bevor sie auftreten.

Vereinfachter Vertrag und Abrechnung

• Einfache Vereinbarungen: Unternehmen empfinden die Vertrags- und Abrechnungsprozesse von US Cloud möglicherweise als einfacher und transparenter als die von Microsoft Unified Support, wodurch sich Kosten besser vorhersagen und Servicevereinbarungen einfacher verwalten lassen.

Der richtige Support-Anbieter für Ihr Unternehmen sollte Ihren betrieblichen, technischen und finanziellen Anforderungen entsprechen und sicherstellen, dass Ihre IT-Umgebung effektiv unterstützt wird und Ihre Geschäftsziele ermöglicht.

Vergleichen Sie die wichtigsten Funktionen der verschiedenen Microsoft-Supportstufen.

Um Unternehmen, die eine auf Microsoft abgestimmte Incident Response ohne den Aufwand von Unified Support oder einem Enterprise Agreement suchen, einen noch größeren Mehrwert zu bieten, ist US Cloud eine Partnerschaft mit Booz Allen Hamilton eingegangen – einem der renommiertesten Namen im Bereich Cybersicherheit und nationale Sicherheitsberatung. Bei einem schwerwiegenden Cybersicherheitsvorfall, der eine Eskalation erfordert, kann unser Team Kunden nun innerhalb weniger Minuten an Booz Allen weiterleiten, um Unterstützung zu erhalten.

US Cloud: Erstklassige Cybersicherheit zum halben Preis.

Durch diese Zusammenarbeit können US-Cloud-Kunden auf erstklassige Incident-Response-Services (IR) zugreifen, die die MSCIR-Verträge (Microsoft Security and Compliance Incident Response) von Microsoft selbst übertreffen – und das zu 50 % geringeren Kosten. Dank schnellerer Reaktionszeiten, klarerer Anweisungen zur Behebung von Problemen und größerer Transparenz während des gesamten Auftrags erhalten Unternehmen erstklassige IR-Leistungen, ohne Kompromisse bei der Sicherheit oder der Budgetkontrolle eingehen zu müssen.

Durch die Kombination der Microsoft-Support-Kompetenz von US Cloud mit Empfehlungsoptionen, die von den bewährten IR-Fähigkeiten von Booz Allen profitieren, verfügen Kunden nun über eine vertrauenswürdige, leistungsstarke Alternative, die sowohl ihre Umgebungen als auch ihre IT-Budgets schützt.