Verwaltete Erkennung & Reaktion (SOC)

Unser SOC geht über reine Sicherheit hinaus; es geht um Geschäftskontinuität. Wir wissen, wie man Bedrohungen eindämmt, ohne Ihr Unternehmen lahmzulegen.

Partner

Mehr erfahren

BEDROHUNGSÜBERWACHUNG
Bedrohungsaktivität in Echtzeit verfolgen
Wir können genau sehen, wo ein Angreifer eingedrungen ist, worauf er zugegriffen hat und wohin er sich zu bewegen versuchte.
Kontakt aufnehmen Technisches Datenblatt ansehen
Bedrohungen früher erkennen
Kontinuierliche Überwachung aufrechterhalten
Erkennungszeit verbessern

Bedrohungsüberwachung verbessern
Tech Sheet
Was wir liefern
24/7 Endpoint-Überwachung
Verhaltensbasierte Bedrohungserkennung
Indikator der Kompromissanalyse
UNTERSUCHUNG & ANALYSE
Grundursache und Umfang verstehen
Wir nutzen Live-Endpunkt-Telemetrie und historische Aktivitäten, um die Grundursache, den Umfang und die Bewegungspfade zu klären.
Kontakt aufnehmen Technisches Datenblatt anzeigen
Grundursache klären
Umfang des Vorfalls identifizieren
Reaktionspräzision verbessern

Analyse verbessern
Technisches Datenblatt
Unsere Leistungen
Forensische Endpunktanalyse
Untersuchung lateraler Ausbreitung
Bedrohungskontext und -anreicherung
EINDÄMMUNG & REAKTION
Reagieren, bevor sich Bedrohungen ausbreiten
Direkte Gegenmaßnahmen ergreifen, um die Ausbreitung zu begrenzen und betriebliche Störungen zu reduzieren.
Kontakt aufnehmen Technisches Datenblatt ansehen
Betriebliche Auswirkungen reduzieren
Laterale Ausbreitung begrenzen
Reaktionsgeschwindigkeit verbessern

Reaktion verbessern
Technisches Datenblatt
Unsere Leistungen
Endpunktisolierung
Prozessbeendigung
Dateiquarantäne und -eindämmung
BEHEBUNG & BERICHTERSTATTUNG
Vertrauen nach dem Vorfall wiederherstellen
Wir führen einen Scan auf jedem Endpunkt durch, um die vollständige Entfernung der Bedrohung zu bestätigen. Anschließend schließen wir den Kreis, indem wir unsere Dokumentation innerhalb des 72-Stunden-Fensters an die Aufsichtsbehörden melden.
Kontakt aufnehmen Tech Sheet ansehen
Vollständige Behebung unterstützen
Post-Incident-Haltung stärken
Transparenz für Führungskräfte verbessern

Behebung verbessern
Tech Sheet
Unsere Leistungen
Malware-Entfernung und -Bereinigung
Validierung nach dem Vorfall
Berichterstattung und Einblicke für Führungskräfte

SICHERHEITSOPERATIONSZENTRUM

Verwaltete Erkennung und Reaktion

Sicherheitspakete

BASIS-KERNPAKET

KONTINUIERLICHE ÜBERWACHUNG UND ERKENNUNG

Kontinuierliche Überwachung

IMMER AKTIV

Simulation externer Angreifer

Keine Vorkenntnisse vorhanden

Realistische Bedrohungsemulation

Erkennung von Angriffsoberflächen

Triage und Analyse von Warnmeldungen

PRIORISIERUNG

Einstufung des Schweregrads (Kritisch/Hoch/Mittel/Niedrig)

Falsch positive Validierung

Erweiterung des Bedrohungskontextes

Risikobasierte Priorisierung

TESTPHASEN

Untersuchung von Bedrohungen

FORENSIK

Forensische Endpunktanalyse

Untersuchung der lateralen Bewegung

IOC durchsucht verwaltete Endpunkte

Historische Aktivitätsanalyse

Eindämmungsmaßnahmen

AKTIVE REAKTION

Isolierung des Endpunkt-Netzwerks

Beendigung des Prozesses

Dateiquarantäne

Hash-Blockierung

Eindämmung von Benutzersitzungen

Unterstützung bei der Problembehebung

BEREINIGUNG UND VALIDIERUNG

Entfernung von Schadsoftware

Registry- und Persistenzbereinigung

Durchsetzung von Sicherheitspatches

Korrektur der Konfiguration

Validierungsdurchlauf nach der Problembehebung

KONTINUIERLICHE ÜBERWACHUNG UND ERKENNUNG

Stufe 1

VERWALTETE ERKENNUNG — 8X5

Überwachung der Geschäftszeiten

Alert-Triage und Untersuchung

Empfehlungen zur Eindämmung

Monatliche Berichterstattung

Stufe 2

MDR — 24/7

Überwachung rund um die Uhr

Behörde zur aktiven Eindämmung

Vollständige Untersuchung

Berichterstattung für Führungskräfte

Vierteljährliche Sicherheitsüberprüfung

Stufe 3

FORTGESCHRITTEN MDR//SOC+IR

Überwachung rund um die Uhr

Sofortige Ausführung der Eindämmung

Zugewiesener Einsatzleiter

Proaktive Bedrohungssuche

Unterstützung bei der regulatorischen Berichterstattung

Option zur Aufbewahrung schwerwiegender Zwischenfälle

KONTINUIERLICHE ÜBERWACHUNG UND ERKENNUNG

Lieferbestandteile

Monatliche Sicherheitszusammenfassung

Vorfallberichte (pro Ereignis)

Dashboards für Führungskräfte

Berichterstattung zur SLA-Konformität

Ausschlüsse

Forensische Bildgebung vor Ort (sofern nicht vertraglich vereinbart)

Juristische Dienstleistungen

Verwaltung von Benachrichtigungen über regulatorische Verstöße

Infrastruktur außerhalb von verwalteten Endpunkten

Verwaltung von Drittanbieter-Tools

KONTINUIERLICHE ÜBERWACHUNG UND ERKENNUNG

Erweiterte Dienste

OPTIONAL

Proaktive Bedrohungssuche

Violette Teamübungen

Bewertung der Eignung für Ransomware

Halterung für die Reaktion auf Vorfälle

Compliance-Kartierung (CIS, NIST, ISO usw.)

Engagement-Optionen

FLEXIBLE MODELLE

Einmaliges Engagement

Jährliches Testprogramm

Kontinuierliches Modell

Gesetzlich vorgeschriebener Zeitplan