Multidomain-AI Tier-zeroRauschen bis Tag 30 um >90 % reduziert
Fortgale
⚡
Native Defender-ReaktionHost-Isolierung in Sekunden
Live
◈
Eigene Intelligence34.000+ IoCs pro Woche · europäische Akteure
Fortgale
MDR aktiv, Defender + Fortgale SOC live
Compliance
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ENISA
Technologie-Partnerschaft
Microsoft Defender XDR
MITRE ATT&CK aligned
OpenCTI
Warum Fortgale + Microsoft Defender
Die einheitliche Microsoft-Plattform, betrieben mit proprietärer europäischer Intelligence.
Microsoft Defender XDR + Sentinel ist der am häufigsten eingesetzte Security-Stack in europäischen M365-Unternehmen. Fortgale betreibt ihn mit europäischen Analysten, die NIS2 kennen und CTI auf Akteure anwenden, die gegen europäische Märkte aktiv sind.
01 ·
Defender XDR · Cross-Domain-nativ
Einzige Konsole für Endpoint, E-Mail, Identity, Cloud, SaaS. Defender-Experts-Validierung, Microsoft Threat Intel built-in. Gartner Leader Magic Quadrant XDR 2026, tiefe Integration mit Sentinel SIEM. Fortgale erbringt Detection und Response auf den Modulen Microsoft Defender for Endpoint · Defender for Identity · Defender for Office 365 · Defender for Cloud Apps · Microsoft Sentinel der Plattform.
02 ·
Europäisches SOC 24·7·365
L2/L3-Analysten mit Erfahrung zu identitätsbasierten Angriffen, BEC, M365-Phishing. Triage <15 Min. auf Defender-Alerts. KQL-Custom-Regeln und Sentinel-Notebooks. 34.000+ IoCs pro Woche auf europäische Märkte.
03 ·
Native Defender-Response
Automatische Eindämmung: Device-Isolation, AAD-Lockout, E-Mail-Quarantäne, File Collection. Logic-Apps-Playbooks, orchestriert vom Fortgale SOC. Volle Unterstützung der NIS2-Meldung an das nationale CSIRT.
Wie es funktioniert · Architektur
Vier Blöcke, ein MDR-Zyklus auf Defender.
Von der M365-Telemetrie-Ingestion bis zur nativen Response, alles gesteuert von Fortgale mit europäischen Analysten und proprietärer Intelligence auf europäische Märkte.
01 ·
01 · Ingestion
Defender + Sentinel aktiv
Microsoft Defender for Endpoint, Office 365, Identity, Cloud, alle mit Sentinel verbunden. Telemetrie dupliziert im Fortgale Data Fabric für Cross-Customer-Korrelation.
02 ·
02 · Tier-zero
KI-Korrelation + KQL
Sentinel KI + Custom-KQL-Regeln, getunt von Fortgale auf europäische TTPs. Defender-Experts-Validierung integriert. False Positives um über 90 % reduziert.
03 ·
03 · Analysts
Unsere L2/L3 auf der Konsole
Europäisches SOC spezialisiert auf M365-Angriffe: AiTM, OAuth Abuse, MFA-Bypass, BEC. Direkte Interaktion in Ihrer Geschäftssprache, Zeitzone und Regulierung inklusive.
04 ·
04 · Response
Native Defender + IR
~8 Sekunden Device-Isolation, vollständiger M365-Zyklus-Response (E-Mail, Identity, Files, Sessions). Direkte Eskalation an das Fortgale-IR-Team bei kritischen Vorfällen.
Proof · Service-Metriken
Vier Zahlen, die das MDR auf Defender tragen.
Auf realer Kunden-Telemetrie gemessene Metriken, Q1 2026, vierteljährlich aktualisiert.
<30 Min.
Mediane Eindämmung ab bestätigtem Defender-Alert
>90 %
Rauschen reduziert durch KI-Tier-zero + KQL
Cross
Endpoint · E-Mail · ID · Cloud Unified Detection
12 Tage
Vollständiges Onboarding Defender + Sentinel
Die Probleme, die MDR lösen muss
Fünf Gründe, warum Defender allein nicht ausreicht.
Die Plattform liefert Telemetrie. Was fehlt, sind die Menschen, die sie rund um die Uhr lesen, priorisieren und in Entscheidungen übersetzen.
01 ·
Alert-Fatigue
Tier-zero-AI filtert, Analysten entscheiden: Rauschen bis Tag 30 um >90 % reduziert. Jeder Alert, der Sie erreicht, ist bereits ein qualifizierter Fall.
02 ·
Defender-Expertise
L2/L3-Analysten, die die Defender-Konsole täglich operativ führen: Detection-Tuning, MITRE-gemappte Runbooks, native Response auf Ihrer Plattform.
03 ·
Operative Erfahrung
Europäisches SOC, seit 2017 in Mailand, 24·7·365: TTD-Median <15 Minuten, TTC-Median <30 Minuten.
Eigene CTI zu 287 verfolgten Angreifergruppen und Angriffswerkzeugen: Advisories, IOCs und Akteursprofile fließen direkt in die Detection auf Ihrer Plattform ein.
Threat Intelligence · auf Defender XDR erkannte Angriffe
Identity-first Angriffe auf Defender XDR eingedämmt vom europäischen SOC.
Auswahl von Identity- und Cloud-native-Bedrohungen, die auf M365-Tenants von Fortgale-Kunden beobachtet wurden. Defender XDR ist unsere Front-line-Konsole für AiTM-Phishing, OAuth-Missbrauch und Lateral Movement nach Entra ID.
Phishing-Kit · AiTM
Tycoon
Vector Adversary-in-the-Middle mit Session-Cookie-Hijack · MFA-Bypass · Brand-Impersonation Landing-Page
Detection · Defender Defender for Office 365 Safe Links + Entra ID Risky Sign-in Alert · SOC-Korrelation auf Geo-Anomalie.
Phishing-Kit · OAuth
Eviltokens
Vector Consent Phishing · OAuth-Token-Exchange · persistenter Mailbox-Zugriff via Graph API auch nach Passwort-Reset
Detection · Defender Entra ID Consent Grant Audit + Defender for Cloud Apps Anomalous OAuth Detection · namentliches Fortgale-Runbook.
Bedrohungsakteur
Scattered Spider
Vector Helpdesk Social Engineering · MFA Push Fatigue · Device Registration auf Entra ID · Lateral via Intune
Detection · Defender Microsoft Defender for Identity (MDI) + Entra ID Conditional Access · Hunting Queries auf DPAPI- und Pass-the-Cookie-Patterns.
Detection · Defender Defender for Endpoint EDR + Antimalware Scan Interface + Custom IOA auf <em>encoded command-line</em>.
Was der Service umfasst
MDR auf Defender, im Detail.
Jede Komponente ist darauf ausgelegt, kontinuierlichen operativen Schutz der M365-Umgebung zu gewährleisten, vom Endpoint bis zur Identity.
01
Managed Defender XDR + Sentinel
Defender-XDR-Lizenzierung (oder bestehende Instanz). Sentinel Data Connectors, KQL-Regeln, Logic-Apps-Playbooks verwaltet von Fortgale. Tuning, Wartung, monatlicher Health Check.
02
Proaktives M365-Threat-Hunting
Monatliche KQL-Hunting-Sessions auf Defender + Sentinel. Fokus auf AiTM-Phishing, OAuth Abuse, Illicit Consent Grant, Lateral Movement Azure AD.
03
Proprietäre CTI in Sentinel
34.000+ IoCs pro Woche aus der Fortgale OpenCTI, automatisch importiert in Sentinel Threat Intelligence. Fokus auf europäische Akteure und Ransomware-Spezialisten.
Executive Reports MTTD/MTTR, technische Reports pro Vorfall, NIS2-/ISO-27001-/GDPR-Audit-Dokumentation. Custom-Sentinel-Workbook mit Echtzeit-KPIs.
06
Identity Threat Detection
Defender for Identity + AAD-Logs zur Erkennung von Pass-the-Hash, Pass-the-Ticket, Golden Ticket, MFA Fatigue, AAD Compromise. Detection getunt von Fortgale.
Für wen · zwei Perspektiven
Dasselbe MDR auf Defender, zwei Perspektiven.
Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.
Für den CISO
Ein namentliches Runbook pro Akteur, auf dem Defender-Stack.
Der CISO erhält jeden Monat das Profil der drei wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-MDR-Runbook bereits auf die Microsoft Defender XDR-Telemetrie abgebildet.
Monatliches Threat-BriefingAkteure, beobachtete TTPs, laufende Kampagnen in Ihrer Branche.
Runbook auf DefenderLebende, MITRE-gemappte Playbooks, ausführbar auf der Microsoft Defender XDR-Konsole.
Vorstandsfähiges ReportingRisiko · Auswirkung · Entscheidung. Keine Slideware-Technologie.
Keine Übersetzer-Übergaben. Europäische Analysten auf Ihrer Defender-Konsole.
Wenn der Defender-Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen die Microsoft Defender XDR-Konsole und haben Entscheidungsbefugnis.
Mediane Eindämmung ~11 Min.Vom bestätigten Alarm bis zur Behebung in der Produktion.
Native Defender-ReaktionProzess-Kill, Host-Isolierung, Network Containment via Microsoft Defender XDR-API.
End-to-End-IntegrationDefender-Telemetrie eingespeist in unsere Multidomain-Datenbasis.
Alles, was Sie wissen müssen, bevor Sie mit unseren Analysten sprechen.
Was ist der Fortgale MDR-Service auf Microsoft Defender XDR?
Kombiniert Microsoft Defender XDR (Endpoint, E-Mail, Identity, Cloud) mit dem europäischen Fortgale SOC 24·7·365. L2/L3-Analysten überwachen die M365-Defender-Konsole, wenden MITRE-gemappte Runbooks an und lösen native Defender-Response aus (Device-Isolation, AAD-Lockout, E-Mail-Purge).
Muss ich Microsoft Defender XDR bereits besitzen?
Nein. Fortgale übernimmt den gesamten Zyklus: E5-/Defender-Lizenzierung, Deployment, Sentinel-Integration, Detection-Tuning. Wenn Sie die Lizenz bereits haben, integrieren wir das SOC auf Ihrer Instanz. Andernfalls stellen wir sie als Teil des Service bereit.
Wie lange dauert die Aktivierung?
Microsoft-Defender-for-Endpoint-Onboarding dauert Minuten pro Gerät. Vollständige MDR-Aktivierung, Sentinel-Konnektoren, KQL-Detection-Regeln, Logic-Apps-Playbooks, 24·7·365-Monitoring, ist in 7-12 Werktagen abgeschlossen.
Ist der Service NIS2-konform?
Ja. Wir unterstützen die NIS2-Umsetzungsanforderungen: kontinuierliche Überwachung, IoC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden, technische Dokumentation für 72-Stunden-Meldungen, audit-fähiges Reporting.
Deckt Defender XDR auch E-Mail und Identity ab?
Ja. Microsoft Defender XDR ist eine einheitliche Plattform: Endpoint (Defender for Endpoint), E-Mail (Defender for Office 365), Identity (Defender for Identity, Azure AD), Cloud (Defender for Cloud), SaaS (Defender for Cloud Apps). Der Fortgale MDR-Service deckt all diese Domänen in einer einheitlichen Konsole ab.
Mehr erfahren
Die europäische Außenstelle über Microsoft Defender hinaus.
Ein Treffen. Eine NDA. Ein echtes Runbook auf Defender.
Wir bringen Ihnen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein konkretes MDR-Runbook auf Ihrer Microsoft Defender XDR-Konsole.
Outlook Bookings · Fortgale
Termin vereinbaren
Kalender wird geladen…
Antwort · 1 Werktag
Mit unseren Analysten sprechen.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Dokument · Fortgale
PDF-Vorschau
PDF wird geladen…
Anfrage · Fortgale Threat-Intelligence-Report
Report anfordern
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Einen echten Angriff sehen
IR · 24·7·365
Sind Sie unter Angriff?
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.
Wir verwenden technisch notwendige Cookies für den Betrieb der Website und, mit Ihrer Einwilligung, Analyse- und Marketing-Cookies zur Messung des Traffics und Personalisierung der Inhalte. Sie können alle Cookies akzeptieren, ablehnen oder Ihre Einstellungen anpassen. Weitere Informationen finden Sie in der Cookie-Richtlinie und die Datenschutzerklärung.
Cookie-Einstellungen · Fortgale
Einstellungen verwalten
Wählen Sie aus, welche Cookies Sie zulassen möchten. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Für die anderen ist die Einwilligung jederzeit freiwillig, spezifisch und widerruflich.
NotwendigImmer aktiv
Notwendig für den Betrieb der Website (Session, Sicherheit, Cookie-Einstellungen). Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Ohne diese Cookies funktioniert die Website nicht korrekt.
AnalyseWir messen, was funktioniert
Aggregierte statistische Cookies, um zu verstehen, wie Nutzer die Website durchsuchen (Seitenaufrufe, Sitzungsdauer, Traffic-Quelle). EU-freundliche oder anonymisierte Anbieter. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
MarketingPersonalisierung und Remarketing
Drittanbieter-Cookies (LinkedIn Insight Tag, ggf. Kampagnen-Pixel) zur Messung der Wirksamkeit von Werbekampagnen und zur Anzeige relevanter Inhalte. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Standardmäßig deaktiviert.
Sie können diese Einstellungen jederzeit über die Seite Cookie-Richtlinie oder über den Link Cookie-Einstellungen im Footer ändern.