MANAGED DETECTION & RESPONSE // SERVICE 03

WÄHREND SIE SCHLAFEN,
BEOBACHTEN WIR.

Millionen Events, Tag für Tag, eingedampft auf die Handvoll, die zählt, durch Maschinen, die nie blinzeln, und Analysten, die den Floor nie verlassen. Keine Blackbox. Eine Erweiterung Ihres Teams, mit Eyes on offenen Augen rund um die Uhr.

Mit unserem SOC-Team sprechen Preise ansehen
01 DIE WACHE

MASCHINEN FINDEN ES. MENSCHEN ENTSCHEIDEN.

Ein SIEM ohne Analysten ist ein sehr teurer Alarm, den niemand beantwortet. Analysten ohne SIEM sind blind. Cloud Cape betreibt beides als einen Service: eine engineerte Detektions-Pipeline, gemappt auf MITRE ATT&CK, die ein 24/7-Team speist, das nach bewährten Playbooks triagiert, untersucht und reagiert. Sie erhalten Signal, Kontext und Handlung, kein Dashboard voller Rot, das Sie allein entschlüsseln müssen.

DIE MASCHINE

SIEM

  • Log-Aggregation über jede Quelle
  • Echtzeit-Korrelation & Detection-Rules
  • Detection Engineering, gemappt auf ATT&CK
  • Kontinuierliches Tuning gegen False Positives
DIE MENSCHEN

SOC

  • Analysten-Triage jedes echten Alerts
  • Tiefe Untersuchung & Threat-Intel-Kontext
  • Klare Eskalation an Ihr Team
  • Hands-on-Response, 24/7/365
<1h
Mediane Reaktionszeit
50M+
Records täglich verarbeitet
24/7
Eigenes Team — kein Follow-the-Sun
100%
Transparent — Sie sehen, was wir sehen
02 WARUM ES SICH LOHNT

DWELL TIME IST DER FEIND.

Dwell Time drastisch senken

Die meisten Breaches bleiben wochenlang unentdeckt. Kontinuierliches Monitoring kürzt das auf Stunden, bevor eine Intrusion zur Schlagzeile wird.

Ein Bruchteil eines eigenen SOC

Ein 24/7-Team aufzubauen heißt: Schicht-Analysten einstellen, schulen und halten. Wir sind ab Tag eins live, zu planbaren Kosten.

Monitoring & IR, nachweisbar

NIS2, DORA und ISO 27001 verlangen nachweisbare Detection und Incident Response. Wir liefern beides, samt Evidenz-Spur.

Abdeckung ohne Schichtplan

Nächte, Wochenenden, Feiertage: Angreifer lieben sie. Unser SOC ist durchgängig besetzt, damit Ihres es nicht sein muss.

Intel-getrieben, nicht regel-blind

Detections tragen Angreifer-Kontext aus Live-Threat-Intelligence, ein Alert sagt Ihnen, wer, nicht nur was.

Response, nicht nur Alerts

Wenn es ernst ist, handeln wir (isolieren, eindämmen, Remediation begleiten), statt Ihnen ein Ticket weiterzuleiten und Glück zu wünschen.

Während Sie schlafen, beobachten wir.

Mit unserem SOC-Team sprechen
03 ENGAGEMENT-STUFEN

VON TOOLING ZUR VOLLABDECKUNG.

Die entscheidende Linie: wir alarmieren Sie  vs.  wir reagieren für Sie. Wählen Sie, wo die Kapazität Ihres Teams endet.

STUFE 01
→ SIE BETREIBEN

SIEM-Deployment & Engineering

PROJEKTBASIERT
EINMALIGES ENGAGEMENT
  • Plattform-Deployment & Konfiguration in Ihrer Umgebung
  • Use-Case-Bibliothek & Detection-Rule-Engineering
  • Dashboards & initialer Tuning-Zyklus
  • Übergabe-Dokumentation & Team-Enablement
Mit uns aufbauen
STUFE 02
→ WIR ALARMIEREN · SIE REAGIEREN

Managed SIEM

AB €4.000 / MONAT
LAUFEND · WIR BETREIBEN DIE PLATTFORM
  • Kontinuierliches Rule-Tuning & neue Use-Case-Entwicklung
  • Plattform-Health-Monitoring & Wartung
  • Monatliches Reporting & Detektionsmetriken
  • High-Fidelity-Alerts an Ihr Team geliefert
Übergeben Sie uns die Plattform
EMPFOHLEN
STUFE 03
→ WIR REAGIEREN 24/7

Fully Managed SOC

INDIVIDUELL
24/7 DETECTION & RESPONSE · ‹1h MTTR
  • Alles aus Managed SIEM
  • Menschliche Triage, Untersuchung & Eskalation, 24/7
  • Hands-on begleitete Response · ‹1h Median
  • Fester Ansprechpartner & monatliche Reviews
  • Quartalsweises Threat-Landscape-Briefing
Lassen Sie uns Ihr SOC betreiben

ALLE STUFEN UNTER NDA · ABGESTIMMTES ANGEBOT NACH EINEM KOSTENLOSEN 30-MINÜTIGEN DISCOVERY-CALL · ALLE PREISE ZZGL. DER GESETZLICHEN UMSATZSTEUER

04 OPERATIVER ABLAUF

VOM EVENT ZUR LÖSUNG.

01

Log-Ingestion

Telemetrie aus Cloud, Endpoint, Identity und Netzwerk strömt in Echtzeit ins SIEM.

02

Korrelation & Detektion

Engineerte Rules und Analytics schlagen bei Angreiferverhalten an, gemappt auf MITRE ATT&CK.

03

Analysten-Triage

Ein Mensch validiert jeden echten Alert: schneidet Rauschen weg, bestätigt, was echt ist.

04

Eskalation

Bestätigte Bedrohungen erreichen Sie mit vollem Kontext, Schweregrad und empfohlenem Vorgehen.

05

Response

Wir dämmen ein und begleiten die Remediation hands-on.

‹1h MEDIAN
06

Post-Incident-Review

Root Cause, Lessons Learned und neue Detektionen, damit es sich nicht auf dieselbe Weise wiederholt.

05 ABDECKUNG

DIE GESAMTE KILL CHAIN.

Die Detektionsabdeckung umspannt die gesamte MITRE-ATT&CK-Matrix (vom ersten Reconnaissance-Paket bis zum versuchten Impact) über jede Umgebung, die Sie betreiben.

TA0043Reconnaissance
TA0042Resource Dev
TA0001Initial Access
TA0002Execution
TA0003Persistence
TA0004Priv. Escalation
TA0005Defense Evasion
TA0006Credential Access
TA0007Discovery
TA0008Lateral Movement
TA0009Collection
TA0011Command & Control
TA0010Exfiltration
TA0040Impact
AWS Azure GCP On-Prem Hybrid Endpoint Identity Network
06 FRAGEN, BEANTWORTET

BEVOR SIE FRAGEN.

Wir arbeiten mit den führenden SIEM- und XDR-Stacks, darunter CrowdStrike, Sumo Logic und weiteren. Betreiben Sie bereits eine Plattform, übernehmen wir sie; starten Sie neu, empfehlen wir die passende Lösung für Ihre Umgebung und Ihr Budget, statt einen einzelnen Anbieter zu pushen.

Das Onboarding dauert typischerweise 2–4 Wochen vom Kickoff bis zum aktiven Monitoring. Wir nehmen zuerst Ihre wertvollsten Log-Quellen auf, sodass sinnvolle Detektionsabdeckung schon in der ersten Woche live ist und sich von dort verbreitert.

Im Gegenteil. Transparenz ist ein Kernprinzip: Sie erhalten vollen Zugriff auf dieselben Dashboards, Alerts und Untersuchungen, mit denen unsere Analysten arbeiten. Das SIEM liegt in Ihrem Tenant auf EU-Infrastruktur; Sie sehen in Echtzeit genau das, was wir sehen. Keine Blackbox.

Über die Kanäle, die Sie wählen: E-Mail, Telefon, Teams/Slack oder Ihr Ticketsystem. Jede Eskalation kommt mit Schweregrad, vollem Untersuchungskontext, betroffenen Assets und empfohlener Aktion. Eskalationspfade und Rufbereitschaftskontakte vereinbaren wir im Onboarding, damit um 3 Uhr nachts nie Unklarheit herrscht.

In der Stufe Fully Managed SOC handeln wir sofort: validieren, eingrenzen und reagieren mit einer medianen Reaktionszeit ‹1h, nach NIST-orientierten Playbooks. Wir dämmen die Bedrohung ein (Hosts isolieren, Sessions widerrufen) und begleiten Ihr Team durch die Remediation, dann führen wir ein Post-Incident-Review durch, damit derselbe Pfad nicht erneut nutzbar ist.

Managed Services laufen auf Jahresbasis, die Detektionsqualität wächst, je mehr wir auf Ihre Umgebung tunen, daher schützt eine sinnvolle Laufzeit den Wert auf beiden Seiten. Deployment & Engineering ist projektbasiert ohne laufende Bindung. Die genauen Konditionen werden im Angebot nach dem Discovery-Call festgelegt.

Ja. Wir integrieren uns in Ihr EDR, Ihren Identity Provider, Cloud-Plattformen, Firewalls, Ticketing- und Collaboration-Tools. Das SOC arbeitet am besten, wenn es alles sieht und über die Systeme handeln kann, denen Sie ohnehin vertrauen; Integration ist Teil des Onboardings, kein Upsell.

Viele MDR-Angebote binden Sie an ihr Tooling und geben Ihnen nur einen schmalen Ausschnitt an Sichtbarkeit. Wir betreiben ein vollständiges SIEM/SOC in Ihrer Umgebung, auf Sie getunt, mit kompletter Transparenz und Hands-on-Response, und deployen und übergeben die Plattform gern, falls Sie sie später selbst betreiben möchten. Es ist eine Partnerschaft, keine Abhängigkeit.

● WATCH FLOOR · LIVE · 24 / 7 / 365

DIE ANGREIFER ARBEITEN NACHTS.
WIR AUCH.

Ein kostenloser 30-minütiger Discovery-Call. Wir mappen Ihre Log-Quellen, zeigen Ihnen die Abdeckung, die Sie bekämen, und empfehlen die passende Stufe, nur Alarmierung oder volle Response.

Mit unserem SOC-Team sprechen Allgemeiner Kontakt