Was wäre, wenn ...

... es einen Alarm gibt, es aber eigentlich keiner ist?

Ein Konto erzeugt einen "Impossible Travel" Incident

Ohne infoWA.RDE.N

  • Microsoft 365 erkennt den Incident
  • Alarme werden erzeugt
  • Das Risikolevel der Anmeldung steigt
  • Je nach Konfiguration wird für die Anmeldung MFA angefordert
Der Incident wird immer wieder auftreten

Mit infoWA.RDE.N

  • Microsoft 365 erkennt den Incident
  • Alarme werden erzeugt
  • Das Risikolevel der Anmeldung steigt
  • Je nach Konfiguration wird für die Anmeldung MFA angefordert
  • infoWA.RDE.N prüft weitere Aktivitäten des Benutzers, um den Vorfall zu bewerten
  • Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Bewertung der IP-Adresse: firmenzugehörig ja/nein)
  • Die Konfiguration des infoWA.RDE.N wird nach Kunden-Feedback automatisch angepasst (hier: Einpflegen der IP-Adresse in der SOC-Konfiguration und weiteren Systemen)
Weitere Alarme werden unterdrückt