Logo Akuity SOC
Akuity SOC
CYBERSECURITY
Microsoft Multi-Tenant Orchestrator mit KI-Unterstützung

Verwalten und sichern Sie alle Ihre Microsoft Defender-Mandanten über eine einheitliche Konsole.

Die fragmentierte Verwaltung von Kundenumgebungen verlangsamt Ihre Teams und schmälert Ihre Margen. Mit Akuity SOC verbinden Sie Ihre Kunden ohne Agenten, unterteilen ihre Daten und zentralisieren Ihre Abhilfemaßnahmen sekundengenau.

Microsoft Pure Player Partner seit 1990 NIS 2 Cyber-Konformität München, Bayern (Deutschland)
Operative Asymmetrie

Hören Sie auf, Fragmentierung zu erleben. Orchestrieren.

Sans Akuity SOC
Avec Akuity SOC
Fragmentierte Navigation

Dauerhafte Verbindungsabbrüchezwischen den Portalen jedes Kunden. Tab-Müdigkeit, Kontextverlust, MTTR explodiert.

Multi-Tenant-Supervisor: eine einzige einheitliche Konsole zur Verwaltung des gesamten Kundenstamms in Echtzeit.

Komplexe Bereitstellung

Lokale Agenten oder Protokollsammler(SIEM) ist auf jedem Mandanten kostspielig in der Installation und Wartung.

Onboarding von Zero Agent: Sofortige oAuth-Registrierung über die Microsoft Graph-API in Sekundenschnelle.

Gefahr eines Datenlecks

Schwache logische Trennungin herkömmlichen Ticketing-Tools. Risiko eines mandantenübergreifenden Datenlecks.

Absolute RLS-Wasserdichtigkeit: strikte kryptografische Isolation auf PostgreSQL-Ebene durchauth.uid().

3 technische Säulen

Wie Akuity SOC das Multi-Tenant-Management revolutioniert

Sofortige oAuth-Registrierung – Zero Agent

Das Onboarding eines neuen Kunden dauert nur wenige Sekunden. Akuity SOC verlässt sich auf dieZustimmung des Entra ID-Administrators(Einwilligung des Administrators). Gezielte Microsoft Graph-Berechtigungen:Directory.ReadWrite.All,DeviceManagementManagedDevices.ReadWrite.All.

Konsolidierter Secure Score und dynamische Filterung

Verwalten Sie proaktiv die Sicherheitslage Ihrer Kunden. Visuelle Indikatoren:Grün ≥ 75 %, Orange 45-74 %,Rot <45 %. SQL-Ansichten mitsecurity_invoker = onzur Partitionierung auf Motorebene.

RLS-Versiegelung – kryptografische Isolierung

Im Gegensatz zu herkömmlichen SIEMs wird die Sicherheit nicht im Anwendungscode verwaltet, sondern direkt im Herzen der AnwendungPostgreSQL über Sicherheit auf Zeilenebene. Indizesidx_tickets_tenantStellen Sie sicher, dass jeder Analyst nur Vorfälle sieht, die in seinen Zuständigkeitsbereich fallen.

Konkreter Fall MSSP

Mandantenübergreifende Überwachung und Sanierung in 3 Schritten

01

Globale Erkennung vom Real Time Cockpit

Kritisch

Eine Verbindungswarnung von aTor-Knotengeht zurück ins Cockpit. Mithilfe der Mieter-ID können Sie den betroffenen Kunden unter Ihren 50 Mietern sofort identifizieren.

02

Einheitliche Untersuchung, ohne die Konsole zu verlassen

Zwillinge KI aktiv

Seit demInteraktives Ticket-Panel, konsultiert der Analyst die von der Gemini-KI generierte Zusammenfassung und beobachtet die visuelle Kill Chain des Angriffs – ohne sich beim Microsoft-Portal des Kunden anzumelden.

03

Sofortige Behebung über API nach MFA-Validierung

AAL2 erforderlich

Der Analytiker löst Maßnahmen ausrevokeSessions(Widerruf von Entra ID-Sitzungen). Wird nach Überprüfung sofort über die API ausgeführtAAL2-Doppelauthentifizierungdes Analytikers.

Souveränes Fundament

Entwickelt für die Ausrichtung an SOC 2 und NIS 2

RLS-Partitionierung (PostgreSQL)

Row-Level-Security-Richtlinien, die direkt auf Datenbankebene angewendet werden. Für einen Analysten ist es technisch unmöglich, Vorfälle eines anderen Kunden einzusehen.

AAL2 Betriebssicherheit

Abhilfemaßnahmen (Remediation) sind durch eine strenge MFA-Sitzungsanforderung geschützt. Ohne TOTP-Validierung lehnt die Middleware jeden Aktionsversuch ab.

Europäische Souveränität

Konzipiert, entwickelt und gehostet von der Delphisoft Deutschland GmbH in Bayern. DSGVO-Konformität und NIS-2-Richtlinie garantiert. Keine Daten außerhalb der EU.

MSSP-Ressourcen

Vertiefen Sie Ihre Kenntnisse im Multi-Tenant-Management

FAQ

Häufig gestellte Fragen zur Multi-Tenant-MSSP-Verwaltung