Allgemein
Was macht IT Wache konkret?
Wir härten Windows-Umgebungen für Unternehmen (Clients/Server) und betreiben anschließend kontinuierliches Monitoring mit Reporting. Fokus: weniger Angriffsfläche, mehr Sichtbarkeit, klarere Maßnahmen.
Arbeitet ihr remote?
Ja. Agentenbasiert und remote-first. Vor Ort nur, wenn es wirklich Effizienz bringt oder vom Kunden gefordert ist.
Wie läuft ein Start ab?
Kurzcheck → Pilotgruppe → Hardening-Rollout in Wellen → Monitoring-Tuning → Reporting-Rhythmus. Ausnahmen werden begründet und dokumentiert.
Technik
Welche Tools nutzt ihr?
Wir setzen auf bewährte Monitoring- und Management-Werkzeuge. Entscheidend ist die saubere Trennung von Betrieb (Updates/Automation) und Security (Detection/Compliance) – nicht der Produktname.
Bringt ihr Sysmon mit?
Optional. Wenn euer Umfeld es zulässt, verbessert Sysmon die Telemetrie deutlich. Wir starten aber auch ohne, um Stabilität und Akzeptanz sicherzustellen.
Wie verhindert ihr eine Alarmflut?
Durch Tuning (Allowlisting/Noise-Reduktion), Severity-Mapping und Playbooks. Ziel ist nicht "mehr Alarme", sondern "die richtigen Alarme".
Pakete & Betrieb
Was bestimmt den Preis?
Endpoints/Serverrollen, SLA (8x5 vs 24/7), Log-Retention, gewünschte Hardening-Tiefe und Remediation-Umfang.
Wie oft erhalte ich Reports?
Standard ist monatlich (Management + Technik). Quartalsweise gibt es optional ein Review mit Roadmap.
Können wir Monitoring on-prem betreiben?
Ja. Standard ist eine gemanagte Umgebung (schneller, standardisiert). On-Prem ist als Premium/Compliance-Option möglich.
Datenschutz
Was speichert die Website an Cookies?
Notwendig: Theme-Einstellung und Cookie-Consent. Optional: Analytics nur nach Einwilligung. Details stehen in der Datenschutzerklärung.
Wie werden Kundendaten im Monitoring gehandhabt?
Kundenprojekte werden vertraglich geregelt (u. a. AV-Vertrag, Retention, Rollen/Zugänge). Wir sammeln nur, was für Security und Betrieb notwendig ist.