patrolmindAI
← all case studies/Telekommunikation · Telecom

Customer story

Pulse Telecom

Drei SIEMs konsolidiert. Tier-1-Tickets um 68 % gesenkt. Das SOC kann endlich jagen.

Pulse Telecom ersetzte drei nebeneinander laufende Legacy-SIEMs durch eine einzelne PatrolMind-Installation. Die Analyst:innen wechselten von 80 %-Alarm-Triage auf 70 %-Threat-Hunting. Der jährliche Pen-Test fand erstmals nichts Substanzielles.

At a glance

Industry
Telekommunikation · Telecom
HQ
Wien, Österreich
Size
4 900 Mitarbeitende · 12 Mio. Mobilkund:innen
Stack
PatrolMind Sentinel, Microsoft Entra ID + M365

−68 %

Tier-1-Tickets pro Schicht

+4 ×

Threat-Hunting-Stunden pro Analyst:in

−€1,2 M

Lizenz- und Datenkosten / Jahr

The challenge

Pulse Telecom hatte über zehn Jahre drei SIEMs angesammelt: einen für Network-Telemetrie, einen für M365, einen für die hauseigene Kundenerfahrungs-Plattform. Jeder hatte eigene Regeln, eigene Dashboards und eigene Lizenzkosten. Die Analyst:innen wechselten Konsolen 40-mal pro Schicht.

Schlimmer war die Alarmqualität: Im Quartal vor PatrolMind erhielt das SOC 480 000 Alarme — 99,3 % davon Rauschen. Die Tier-1-Schicht verbrachte ihre Stunden mit Klicks. Die echten Vorfälle wurden zu spät bemerkt oder im Lärm übersehen.

The solution

Pulse migrierte zu PatrolMind Sentinel im Big-Bang-Modus: An einem Freitagabend deaktivierte das Team alle drei Legacy-SIEMs und brachte PatrolMind nach 14 Tagen stiller Beobachtung in den Vollbetrieb.

Die NeuralGuard™-Engine baute ein einziges, lebendiges Modell von Pulse's gesamtem Stack: Mobilfunk-Backend, Kundenportale, Backoffice-Identitäten, M365, Slack, Salesforce. Statt 480 000 Alarme produzierte sie pro Quartal 1 240 — und nur 18 davon waren Falschmeldungen.

Sentinel SOC schrieb außerdem die Vorfallsberichte automatisch — auf Deutsch, mit IoCs, mit MITRE ATT&CK-Mapping, mit Playbook-Vorschlägen. Die Analyst:innen redigieren statt zu tippen.

Ich habe meinem CFO erklärt: „Wir kaufen kein neues SIEM. Wir machen das SIEM überflüssig." Drei Monate später war ich froh, dass er das verstanden hat. Mein SOC schläft besser, mein Vorstand sieht weniger Diagramme, und unser Pen-Tester ist arbeitslos auf der Erkennungs-Seite.
Priya Nair, Director SOC, Pulse Telecom

The results

SOC vom Alarmtisch zum Jagdrevier

Tier-1-Triage benötigt jetzt 22 % der Schicht statt 80 %. Der Rest geht in proaktives Threat Hunting, Red-Team-Übungen und Forensik-Workshops mit Pulse's Tochterunternehmen.

Konsolidierte Lizenzkosten

Die drei Legacy-SIEMs kosteten zusammen € 1,8 Mio. pro Jahr inkl. Datenvolumen. PatrolMind Sentinel kostet € 600 k — mit besserer Erkennung und ohne Datenexport-Strafen.

Pen-Test ohne Findings

Der jährliche externe Pen-Test 2026 fand zum ersten Mal keine substanziellen Findings auf der Detektions-Seite. Das Audit-Komitee hielt eine kleine, sehr unaufgeregte Feier.

Berichte, die Vorstände lesen

PatrolMind generiert wöchentliche Berichte für Pulse's CISO und vierteljährliche für den Vorstand. Beides ist menschenlesbar — keine 70-Seiten-PDFs voller Diagramme, keine Selbstinszenierung.

What's running

PatrolMind SentinelMicrosoft Entra ID + M365Cisco Secure Network AnalyticsSalesforce + ServiceNowAWS eu-central-1

Next story

Lattice Retail — Bot-Welle am Black Friday

Read →
30-Tage-Pilot · 0 € Risiko

Schließen Sie die Lücke zwischen Angriff und Abwehr.

30 Tage Pilotbetrieb, in Ihrer Cloud, ohne Risiko. Sie sehen Bedrohungen, die Ihr aktuelles SIEM nicht erkennt — oder Sie zahlen nichts.

Pilot vereinbaren Mit Engineering sprechen