Mach's managed
Managed Detection & Response Service
Du hast Sicherheitssysteme im Einsatz, es fehlt aber die Zeit, um alle Events zu analysieren und zu interpretieren? Dann mach’s managed. Wir liefern den MDR-Service mit Incident Response Management frei Haus.
Ein echter Gamechanger im Risikomanagement
Frühzeitige Abwehr von Angriffen
Je früher Angriffe erkannt und bearbeitet werden, desto geringer ist der daraus resultierende Schaden. Damit das gelingen kann, ist es notwendig, möglichst viele potentielle Einfallstore im Blick zu haben. Visibilität und die Fähigkeit, Events richtig zu interpretieren, sorgen für Effizienz. Die Aufwände werden reduziert und nur noch relevante, kontextbezogene Alerts sorgen für erhöhten Pulsschlag. Bei kritischen Alerts wird umgehend der Incident Response Prozess angestoßen.
Große Datenmengen durchsuchen und analysieren
Das nächste Level Google SecOps
Die Technologie ist nur ein Part des MDR-Services, aber kein unbedeutender, denn es geht um Effizienz. Wenn ein Unternehmen dafür bekannt ist, große Datenmengen zu verarbeiten, zu korrelieren und zu analysieren – dann Google. Diesen Home-Turf füllt Google mit Tools, die in den Bereichen AI-Support, Automatisierung und Threat-Intelligence konkurrenzlos sind. Wir sind stolzer Google Cloud Security Partner und nutzen die SOAR- und Threat-Intelligence-Lösungen in unserem MDR-Service.
Im Durchschnitt befinden sich Angreifer 180 Tage im Netzwerk, bis sie die Ransomware ausrollen.
Anomalien erkennen und reagieren
Unsere Analysten übernehmen
Was wir immer integrieren, ist unsere Expertise in Form von unseren Analysten und Analystinnen. Ein hoher Grad an automatisierter Bearbeitung ist schön, aber es kommt genau auf die Fälle an, wo normale Playbooks eben nicht greifen. Dann startet die individuelle Bearbeitung des Experten-Teams mit unterschiedlichsten Spezialisierungen.
Häufige Fragen
Der MDR-Service ist dafür da, Cyberangriffe frühzeitig zu erkennen und darauf zu reagieren. Dazu werden rund um die Uhr Security-Events gesammelt und analysiert. Für die technologische Ausstattung gibt es keine Vorschriften, d.h. ein MDR-Service kann sowohl auf einer EDR-Lösung als auch NDR-Lösung oder SOAR-Lösung basieren. Deshalb gilt ganz genau hinzuschauen und die Service-Level-Agreements im Detail zu vergleichen.
Eine EDR-Lösung beschreibet eine Technologie, nämlich eine Software zur Endpoint Detection and Response. Die Response erfolgt durch die Konfiguration der Lösung, d.h. hier sind keine Analysten involviert. Zudem kann die EDR-Lösung lediglich Endpoint-Logs einsammeln und auswerten. Beim MDR können verschiedene Quellen angebunden und analysiert werden. Darüber hinaus hat ein MDR-Service i.d.R. Analysten-Leistungen inkludiert, um insbesondere bei kritischen Events die richtigen Entscheidungen zu treffen.
Google hat mehr als 800 Standard-Quellen definiert, die angebunden werden können. Diese Liste umfasst nahezu alle renommierten Hersteller sowie auch alle gängigen Systeme. Alle Standard-Quellen können innerhalb weniger Stunden angebunden werden.
Wenn wir einen Angriff erkennen, dann starten wir umgehend unseren Incident Response Prozess. D.h. unser CIRT stellt sich auf und kümmert sich umgehend darum, dass der Schaden so gering wie möglich gehalten wird. Wir decken nicht nur die Forensik ab, sondern übernehmen das gesamte Management, beraten bei Krisenkommunikation und rechtlichen Aspekten und kümmern uns, wenn nötig, auch direkt um die Wiederherstellung.
Ich beantworte Dir gerne weitere Fragen:
Joel Da Cunha Gorgueira
Account Executive