Zuverlässige Alarmierung für Microsoft Sentinel
Mobile App, SMS, Anruf, Dienstplanung
Warum SIGNL4
SIGNL4 erweitert Microsoft Sentinel um eine leistungsstarke und zuverlässige mobile Alarmierung. Es leitet detaillierte Alarme per Push, SMS und Anruf an SecOps-Mitarbeiter weiter und ermöglicht ein Remote-Alarmmanagement. SIGNL4 verfügt außerdem über die Möglichkeit der Dienstplanung und Eskalation.
So funktioniert es
Unter Verwendung eines fortschrittlichen 2-Wege-Konnektors zum Abrufen und Aktualisieren von Alarmen in Azure Sentinel benachrichtigt SIGNL4 diensthabende Teams auf ihren mobilen Geräten, wenn Sicherheitsvorfälle von Azure Sentinel erkannt werden.
Vorteile und Mehrwert
- Mobile Alarmierung via Push, SMS und Sprachanruf
- Ermöglicht die Eskalation von Benachrichtigungskanälen
- IT-Mitarbeiter können Alarme quittieren und die Verantwortung übernehmen
- Ermöglicht persistente Alarmierung, d. h. wiederholte Benachrichtigungen bis zur Quittierung
- Alarme werden eskaliert, wenn keine Reaktion erfolgt
- Die Dienstplanung ermöglicht die Berücksichtigung der Verfügbarkeit und die Weiterleitung von Alarmen an diensthabendes Personal
- In SIGNL4 werden bestätigte und geschlossene Alarme in Azure Sentinel aktualisiert
- Integrierte Service-Hotline mit AB und Alarmierungsfunktion
Szenarien
- 24×7 SecOps mit diensthabendem Personal
- Kritische SecOps-Alarmierung
- 24/7 Service Hotline für Kunden
Integrationstyp
- 2-Wege-Verbindung mit Microsoft Graph Security API
Störmeldungen werden von Microsoft Sentinel an SIGNL4 gesendet
Sichere Übermittelung, Kategorisierung und zielgenaues Routing.
Mobile, persistente Alarmierung von Bereitschafts- und Diensthabenden per Push, SMS und Anruf mit Nachverfolgung und Eskalation
Nächste Schritte
Integration mit Microsoft Sentinel
SIGNL4 integriert sich mit Microsof Sentinel über einen fortschrittlichen 2-Wege-Konnektor, der ein Remote-Alarmmanagement ermöglicht.
Schaut euch unser Integrationsvideo an:
Azure Sentinel Video vom Kanal der Derdack GmbH auf Vimeo.
In unserem ebook findet ihr alle Details über die Vorteile der Integration von SIGNL4 und Sentinel.
ALARM-OPTIMIERUNG
SIGNL4 kann die Wahrnehmung, Reaktion und Bearbeitung von kritischen Alarmen entscheidend verbessern. Durch die Anpassung von Farbe, Symbol und Push-Ton wird die Zuordnung und Relevanz von Alarmen deutlich beschleunigt.
Alarmfarbe ändern, Titel + Text überschreiben
Dazu mußt du entsprechend „Dienste und Systeme“-Kategorien erstellen, die auf bestimmte Schlüsselwörter ansprechen. Gehe dazu in der mobilen App in die Einstellungen und wähle „Dienste und Systeme“. Erstelle eine neue Kategorie oder bearbeite einfach eine bestehende.
Eine Kategorie wird immer angewendet, wenn einzelne Schlüsselwörter oder Kombinationen von Schlüsselwörtern im auslösenden Event gefunden werden.