Ontinue erweitert seine ION Managed Security Operations Services. IT-Verantwortliche können durch die neuen Funktionen von ION Managed Security Operations jetzt schneller und effektiver auf Incidents reagieren. Zudem sinkt der Arbeitsaufwand für interne Teams und die bestehenden SecOps-Workflows werden gestärkt. Das sind wichtige Aspekte für eine strategische Zusammenarbeit zwischen Ontinue und Unternehmen.
Zu den neuen Funktionen zählen:
- Intelligente Automatisierung mit ION Automate
Unternehmen können Einsatz- und Eskalationsregeln für das Management von Incidents definieren, die neben dem Schweregrad des Incidents auch Faktoren wie die Tageszeit, die Geografie oder den Asset-Typ berücksichtigen. ION Automate führt auf der Grundlage dieser Regeln vorautorisierte Aktionen aus. Incidents können auch automatisch an Teams zur Genehmigung weitergeleitet werden, bevor gehandelt wird. Auf diese Weise werden manuelle Eingriffe reduziert und eine effiziente Bearbeitung von Sicherheitsvorfällen gewährleistet. - KI-gestützte Reports mit ION IQ
Für jeden gelösten Incident stellt ION automatisch eine Zusammenfassung des Vorfalls sowie Abschlusskommentare bereit. Mit ION IQ, der firmeneigenen KI von Ontinue, wird diese Funktion deutlich erweitert. ION IQ durchforstet alle Notizen, betroffene Assets und Aktivitäten für einen bestimmten Vorfall – einschließlich der automatisierten Aktionen – und erstellt eine konsistente und leicht lesbare Zusammenfassung. - Mehr Transparenz im ION IQ Chatbot
Der ION IQ Chatbot bietet Unternehmen ab sofort schnelle und umfassende Insights zu verschiedenen Themen – von Incident-Trends, über Kostenoptimierungen bis zu Empfehlungen für die Sicherheitsoptimierung. Kunden können zum Beispiel die Frage „Show Executed Query“ stellen, um einen transparenten Blick auf die Logik der Beantwortung zu erhalten. Das sorgt für ein Plus an Vertrauen in die Antworten des ION IQ Chatbots.
Ontinues MDR-Ansatz bietet Unternehmen mit der KI-gestützten Plattform ION einen 24/7-Schutz gegen Cyberbedrohungen. ION integriert KI, Automatisierung und menschliche Expertise, um die SecOps-Kosten zu verringern und den ROI für Investitionen in die Microsoft-Security-Platform zu maximieren.
„Unternehmen erwarten von Managed-Detection-and-Response-Anbietern, dass sie Incidents schnell, genau und vollständig lösen. Häufig schränkt jedoch die mangelnde Vertrautheit des Service-Providers mit der kundenseitigen IT-Umgebung den potenziellen Automatisierungsgrad ein. Wenn beispielsweise ein MDR-Anbieter ungewöhnliche Assetbewegungen erkennt, jedoch nicht über deren Einbindung informiert ist, kann er die Analyse nicht fortsetzen und keine Reaktion initiieren“, sagt Jochen Koehler, VP EMEA Sales bei Ontinue.
„Die Konsequenz daraus ist klar. Nur mit unternehmensspezifischer Automatisierung und vollständiger Transparenz können Unternehmen auftretende Incidents schnell und effektiv lösen. Der Einsatz von KI liefert hier großen Mehrwert, da sich wertvolle Informationen gewinnen lassen, mit denen IT-Verantwortliche die Sicherheitsabläufe noch weiter optimieren können.“