Image

Mach's managed

Managed Detection &
Response Service

Du hast Sicherheitssysteme im Einsatz, es fehlt aber die Zeit, um alle Events zu analysieren und zu interpretieren? Dann mach’s managed. Wir liefern den MDR-Service mit Incident Response Management frei Haus.


Kontakt aufnehmen

Icon

Rund um die Uhr

Cyberkriminelle kennen keine Kernarbeitszeiten, deshalb muss ein MDR-Service im 24x7 Betrieb angeboten werden. 

Icon

Incident Handling

Unser MDR-Service enthält das vollumfängliche Inicdent Handling. Wir belassen es eben nicht bei der Identifizierung, sondern handeln schnell und zielorientiert. 

Icon

Schnelles Onboarding

Mit unserer Entscheidung für die Google SOAR-Technologie, können wir die meisten Log-Quellen innerhalb weniger Stunden anbinden. Ab diesem Zeitpunkt läuft dann auch schon unser Service-Versprechen. 

Ein echter Gamechanger im Risikomanagement

Frühzeitige Abwehr
von Angriffen

Je früher Angriffe erkannt und bearbeitet werden, desto geringer ist der daraus resultierende Schaden. Damit das gelingen kann, ist es notwendig, möglichst viele potentielle Einfallstore im Blick zu haben. Visibilität und die Fähigkeit, Events richtig zu interpretieren, sorgen für Effizienz. Die Aufwände werden reduziert und nur noch relevante, kontextbezogene Alerts sorgen für erhöhten Pulsschlag. Bei kritischen Alerts wird umgehend der Incident Response Prozess angestoßen. 

Image

Große Datenmengen durchsuchen und analysieren

Das nächste Level
Google SecOps

Die Technologie ist nur ein Part des MDR-Services, aber kein unbedeutender, denn es geht um Effizienz. Wenn ein Unternehmen dafür bekannt ist, große Datenmengen zu verarbeiten, zu korrelieren und zu analysieren – dann Google. Diesen Home-Turf füllt Google mit Tools, die in den Bereichen AI-Support, Automatisierung und Threat-Intelligence konkurrenzlos sind. Wir sind stolzer Google Cloud Security Partner und nutzen die SOAR- und Threat-Intelligence-Lösungen in unserem MDR-Service. 

Im Durchschnitt befinden sich Angreifer 180 Tage im Netzwerk, bis sie die Ransomware ausrollen.

M-Trends von FireEye und Mandiant

Anomalien erkennen und reagieren

Unsere Analysten
übernehmen

Was wir immer integrieren, ist unsere Expertise in Form von unseren Analysten und Analystinnen. Ein hoher Grad an automatisierter Bearbeitung ist schön, aber es kommt genau auf die Fälle an, wo normale Playbooks eben nicht greifen. Dann startet die individuelle Bearbeitung des Experten-Teams mit unterschiedlichsten Spezialisierungen. 

Häufige Fragen

Der MDR-Service ist dafür da, Cyberangriffe frühzeitig zu erkennen und darauf zu reagieren. Dazu werden rund um die Uhr Security-Events gesammelt und analysiert. Für die technologische Ausstattung gibt es keine Vorschriften, d.h. ein MDR-Service kann sowohl auf einer EDR-Lösung als auch NDR-Lösung oder SOAR-Lösung basieren. Deshalb gilt ganz genau hinzuschauen und die Service-Level-Agreements im Detail zu vergleichen. 

Eine EDR-Lösung beschreibet eine Technologie, nämlich eine Software zur Endpoint Detection and Response. Die Response erfolgt durch die Konfiguration der Lösung, d.h. hier sind keine Analysten involviert. Zudem kann die EDR-Lösung lediglich Endpoint-Logs einsammeln und auswerten. Beim MDR können verschiedene Quellen angebunden und analysiert werden. Darüber hinaus hat ein MDR-Service i.d.R. Analysten-Leistungen inkludiert, um insbesondere bei kritischen Events die richtigen Entscheidungen zu treffen. 

Google hat mehr als 800 Standard-Quellen definiert, die angebunden werden können. Diese Liste umfasst nahezu alle renommierten Hersteller sowie auch alle gängigen Systeme. Alle Standard-Quellen können innerhalb weniger Stunden angebunden werden.  

Wenn wir einen Angriff erkennen, dann starten wir umgehend unseren Incident Response Prozess. D.h. unser CIRT stellt sich auf und kümmert sich umgehend darum, dass der Schaden so gering wie möglich gehalten wird. Wir decken nicht nur die Forensik ab, sondern übernehmen das gesamte Management, beraten bei Krisenkommunikation und rechtlichen Aspekten und kümmern uns, wenn nötig, auch direkt um die Wiederherstellung. 

Image

Ich beantworte Dir gerne weitere Fragen:

Joel Da Cunha Gorgueira

Account Executive

Incident Response

Sie haben einen Sicherheitsvorfall?

Schreiben Sie uns

Kontaktieren Sie uns, wir melden uns zurück

Bitte geben Sie einen Vornamen ein
Bitte geben Sie einen Nachnamen ein
Bitte geben Sie eine E-Mail ein
Bitte geben Sie eine Beschreibung ein
Bitte aktivieren Sie das Kontrollkästchenfeld

Download SOC Make or Buy Whitepaper

Bitte geben Sie einen Vornamen ein
Bitte geben Sie einen Nachnamen ein
Bitte geben Sie eine E-Mail ein
Bitte geben Sie ein Unternehmen ein
Bitte aktivieren Sie das Kontrollkästchenfeld