ContraForce ist eine KI-Operations-Kontrollebene für MSSPs, MSPs und Sicherheitsteams, die verwaltete Erkennung und Reaktion auf Microsoft Sentinel und Microsoft Defender XDR liefern. Die Plattform orchestriert Multi-Tenant-Vorfalloperationen, indem sie die Triage, Untersuchung, Anreicherung und geführte Reaktionsmaßnahmen durch Security Delivery Agents automatisiert – KI-gesteuerte Workflow-Operatoren, die wiederholbare SOC-Aufgaben unter Richtlinienkontrollen ausführen. Kernfähigkeiten umfassen: - Gamebooks – SOP-gesteuerte Playbooks, die Workflows standardisieren und eine konsistente Ausführung in Kundenumgebungen durchsetzen. - Human-in-the-loop-Kontrollen – Genehmigungsschranken und Audit-Protokollierung für sichere, geregelte Reaktionsmaßnahmen. - Multi-Tenant-Operationen – Zentrale Verwaltung über mehrere Microsoft-Sicherheitstennants hinweg ohne Datenverdopplung. - PSA- und Ticketing-Integrationen – Native Verbindungen zu ServiceNow, Jira, Autotask und Service-Management-Tools. ContraForce wird in etwa 30 Minuten mit föderiertem Zugriff bereitgestellt, wobei Sicherheitsdaten im Kundentenant verbleiben und keine komplexe Datenmigration erforderlich ist. Sicherheitsteams nutzen ContraForce, um den Triage-Aufwand zu reduzieren, die Konsistenz der Untersuchungen zu verbessern und die Microsoft-native MXDR-Bereitstellung ohne proportionalen Personalzuwachs zu skalieren. Ideal für: MSSPs, MSPs und Unternehmens-SOC-Teams, die Microsoft Sentinel und Defender XDR im großen Maßstab betreiben.