Warum SIGNL4

SIGNL4 erweitert Microsoft Sentinel um eine leistungsstarke und zuverlässige mobile Alarmierung. Es leitet detaillierte Alarme per Push, SMS und Anruf an SecOps-Mitarbeiter weiter und ermöglicht ein Remote-Alarmmanagement. SIGNL verfügt außerdem über die Möglichkeit der Dienstplanung und Eskalation.

So funktioniert es

Unter Verwendung eines fortschrittlichen 2-Wege-Konnektors zum Abrufen und Aktualisieren von Alarmen in Azure Sentinel benachrichtigt SIGNL4 diensthabende Teams auf ihren mobilen Geräten, wenn Sicherheitsvorfälle von Azure Sentinel erkannt werden.

Vorteile und Mehrwert

• Mobile Alarmierung via Push, SMS und Sprachanruf
• Ermöglicht die Eskalation von Benachrichtigungskanälen
• IT-Mitarbeiter können Alarme quittieren und die Verantwortung übernehmen
• Ermöglicht persistente Alarmierung, d. h. wiederholte Benachrichtigungen bis zur Quittierung
• Alarme werden eskaliert, wenn keine Reaktion erfolgt
• Die Dienstplanung ermöglicht die Berücksichtigung der Verfügbarkeit und die Weiterleitung von Alarmen an diensthabendes Personal
• In SIGNL4 werden bestätigte und geschlossene Alarme in Azure Sentinel aktualisiert
• Integrierte Service-Hotline mit AB und Alarmierungsfunktion

Szenarien

• 24×7 SecOps mit diensthabendem Personal
• Kritische SecOps-Alarmierung
• 24/7 Service Hotline für Kunden

Integrationstyp

• 2-Wege-Verbindung mit Microsoft Graph Security API

Störmeldungen werden von Microsoft Sentinel an SIGNL4 gesendet

Sichere Übermittelung, Kategorisierung und zielgenaues Routing.

Mobile, persistente Alarmierung von Bereitschafts- und Diensthabenden per Push, SMS und Anruf mit Nachverfolgung und Eskalation