https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354692#M28406 <P>Ich bin mir nicht sicher, ob ich es hier schon mal gepostet habe:&nbsp;<A href="https://events.splunk.com/DATEV_MITRE_ATTCK" target="_blank">https://events.splunk.com/DATEV_MITRE_ATTCK</A></P><P>&nbsp;</P> Wed, 24 May 2023 14:40:56 GMT janm 2023-05-24T14:40:56Z https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354637#M28395 <P>Hallo zusammen,</P><P>&nbsp;</P><P>Jetzt, da das Support-Ende von VIWAS immer näher rückt, ist die Frage vielleicht auch für andere interessant?</P><P>Wir nutzen in unserer Umgebung sowohl für Endpoints als auch für Server Microsoft Defender.</P><P>Sowohl mit dem Virenschutz als auch mit den Sicherheitsanalysen und -empfehlungen bin ich sehr zufrieden.</P><P>Neben der Performance (ok, aber nicht perfekt) fehlt mir der Überblick - alles erscheint mir sehr verteilt (Intune, Defender 365, Arc, usw.)</P><P>Gibt es hier andere, die das auch einsetzen und (daran angedockt) eine SIEM /&nbsp;<SPAN>SOAR</SPAN>&nbsp;betreiben? Oder andere Lösungen, Ideen dazu?</P><P>&nbsp;</P> Wed, 24 May 2023 12:27:28 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354637#M28395 harachte 2023-05-24T12:27:28Z https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354665#M28400 <P>Hi,</P><P>&nbsp;</P><P>bei Intune, Defender 365, Arc, ... wäre evtl. Azure Sentinel etwas. Die wichtigste Frage wäre halt, was soll rumkommen und wieviel Know-How / Manpower / Geld ist da?</P><P>&nbsp;</P><P>Andere Idee wäre halt "SoC as a Service" wie bspw.:&nbsp;<A href="https://it-tuv.com/leistungen/cyber-security/security-operations-center-soc-as-a-service/" target="_blank">Security Operations Center (SOC as a Service) - TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA (it-tuv.com)</A></P> Wed, 24 May 2023 13:41:38 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354665#M28400 janm 2023-05-24T13:41:38Z https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354677#M28403 <P>Danke janm, allerdings hätte ich erwähnen sollen, dass mir Azure Sentinel für unsere Unternehmensgröße nicht als die passende Lösung erscheint.</P><P>Was mir an meiner Frage auch ausgesprochen wichtig ist, mich nach Lösungen zu erkunden, die von euch auch tatsächlich verwendet werden, also Ideen aus Erfahrung zu erhalten: was hat sich bewährt, woran scheitert es usw.</P> Wed, 24 May 2023 14:03:56 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354677#M28403 harachte 2023-05-24T14:03:56Z https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354692#M28406 <P>Ich bin mir nicht sicher, ob ich es hier schon mal gepostet habe:&nbsp;<A href="https://events.splunk.com/DATEV_MITRE_ATTCK" target="_blank">https://events.splunk.com/DATEV_MITRE_ATTCK</A></P><P>&nbsp;</P> Wed, 24 May 2023 14:40:56 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Antivirus-mit-Microsoft-Defender-for-Endpoint-365-Cloud-Identity/m-p/354692#M28406 janm 2023-05-24T14:40:56Z