Antivirus mit Microsoft Defender (for Endpoint, 36... - DATEV-Community

harachte · ‎24.05.2023

Hallo zusammen,

Jetzt, da das Support-Ende von VIWAS immer näher rückt, ist die Frage vielleicht auch für andere interessant?

Wir nutzen in unserer Umgebung sowohl für Endpoints als auch für Server Microsoft Defender.

Sowohl mit dem Virenschutz als auch mit den Sicherheitsanalysen und -empfehlungen bin ich sehr zufrieden.

Neben der Performance (ok, aber nicht perfekt) fehlt mir der Überblick - alles erscheint mir sehr verteilt (Intune, Defender 365, Arc, usw.)

Gibt es hier andere, die das auch einsetzen und (daran angedockt) eine SIEM / SOAR betreiben? Oder andere Lösungen, Ideen dazu?

janm · ‎24.05.2023

Hi,

bei Intune, Defender 365, Arc, ... wäre evtl. Azure Sentinel etwas. Die wichtigste Frage wäre halt, was soll rumkommen und wieviel Know-How / Manpower / Geld ist da?

Andere Idee wäre halt "SoC as a Service" wie bspw.: Security Operations Center (SOC as a Service) - TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA (it-tuv.com)

harachte · ‎24.05.2023

Danke janm, allerdings hätte ich erwähnen sollen, dass mir Azure Sentinel für unsere Unternehmensgröße nicht als die passende Lösung erscheint.

Was mir an meiner Frage auch ausgesprochen wichtig ist, mich nach Lösungen zu erkunden, die von euch auch tatsächlich verwendet werden, also Ideen aus Erfahrung zu erhalten: was hat sich bewährt, woran scheitert es usw.

janm · ‎24.05.2023

Ich bin mir nicht sicher, ob ich es hier schon mal gepostet habe: https://events.splunk.com/DATEV_MITRE_ATTCK

Antivirus mit Microsoft Defender (for Endpoint, 365, Cloud, Identity) und was noch?