Kontakt

Der Wachposten für Ihr Netzwerk

In Unternehmensnetzwerken ist extrem viel los – kein Wunder, dass Cyber-Angriffe in vielen Fällen unentdeckt bleiben. Nicht selten vergehen mehrere Monate, bis überhaupt ein Sicherheitsvorfall erkannt wird. Setzen Sie sich rechtzeitig zur Wehr und nutzen Sie Managed NDR (Network Detection & Response) als Wachposten für Ihr Netzwerk, der Angriffe in jeder Phase der Cyber-Kill-Chain verlässlich aufspürt und Gegenmaßnahmen einleitet.

Durch Verschlüsselung lahmgelegte Netzwerke, die unautorisierte Nutzung von Informationen oder Datendiebstahl richten großen Schaden an – sowohl finanziell als auch beim Image des Unternehmens. Der Vorteil, den Managed NDR ausnutzt: Die Angriffe basieren auf Netzwerkkommunikation und machen sich dadurch sichtbar. Zum Beispiel:

  • Angriffe gegen Benutzerkonten, unautorisierte Zugriffsversuche auf Systeme oder auch nur das Abklopfen dieser auf entsprechende Möglichkeiten (Lateral Movement und Information Gathering)
  • der Versuch eines Angreifers, nach einem erfolgreichen Angriff, z. B. via Spear-Phishing oder schadhaftem Anhang, einen Rückkanal zu seinem Command- & Control-Server im Internet aufzubauen oder zu einem sonstigen externen System oder Dienst, um Daten zu exfiltrieren
  • bei einem Ransomware-Ausbruch übliche Zugriffsversuche auf diverse Netzfreigaben
  • ungewöhnliche Verbindungen, die von bestimmten Systemen plötzlich ausgehen, wie es beispielsweise nach einem Supply-Chain-Angriff der Fall sein kann

Ungewöhnliches erkennen und sofort stoppen

Unsere Managed-NDR-Lösung basiert auf einem selbstlernenden System, bei dem Machine-Learning-Algorithmen verwendet werden. Nach einer Lernphase erkennt es ungewöhnliche Aktionen, die vom bisherigen Normalverhalten im Netzwerk abweichen. Damit identifizieren wir für Sie auch Angriffe, die versuchen, unter dem Radar zu bleiben. Handelt es sich um kritische Vorkommnisse, setzen wir uns unmittelbar mit Ihnen in Verbindung. Je nach Ereignis können bestimmte Gegenmaßnahmen – z.B. die Blockade einer Verbindung oder die Isolation eines Systems – auch automatisiert und damit extrem schnell greifen. Damit lassen sich Angriffe bereits in einer sehr frühen Phase unterbinden.

Nebeneffekt: Systeme optimieren

Wer beobachtet, dem fällt viel auf! Nutzen Sie unsere Lösung für eine bessere Security-Hygiene in Ihrem Netzwerk – beispielsweise dafür, unsichere und unerwünschte Protokolle zu identifizieren und technische Vorgaben zu verifizieren. Zudem lassen sich beinahe beliebige weitere Regeln definieren, bei deren Nichteinhaltung Alarm geschlagen wird. In regelmäßigen Reports empfehlen wir Ihnen operative Maßnahmen, mit denen Sie für noch besseren Schutz in Ihrem Netzwerk sorgen können.

Überwacht im BSI zertifizierten SOC

Gemeinsam mit Ihnen entwerfen wir eine optimale NDR-Architektur. Darauf basierend platzieren wir Sensoren an geeigneten Stellen im Netzwerk, an Netzwerkübergängen oder in der Cloud. Diese Sensoren senden aus dem Traffic extrahierte Metadaten zur Analyse weiter an eine zentrale NDR-Komponente, die ebenfalls bei Ihnen on-premise installiert wird. Über ein gesichertes Virtual Private Network (VPN) verbinden wir diese NDR-Komponente mit unserem BSI-zertifizierten Security Operations Center (SOC). Von dort aus überwachen unsere Security-Experten die IT-Sicherheit Ihres Unternehmensnetzwerks, Ihrer OT-Umgebung und Ihrer Cloud-Dienste rund um die Uhr.

Ihre Vorteile

  • deutliche Erhöhung Ihrer IT-Sicherheit durch automatisierte Aufdeckung von Angriffsaktivitäten (unbekannte oder bekannte Methoden, gezielte oder ungezielte Angriffe, Ransomware, Supply-Chain-Angriffe, Advanced Persistent Threats, Ausnutzung von Zero-Days) und automatisierbare Gegenmaßnahmen
  • Nutzung von Machine Learning perfektioniert die Angriffserkennung und entspricht dem neuesten Stand der Technik
  • Erkennung manipulierter Netzwerkverbindungen
  • ausführliche regelmäßige Reports und Service-Meetings
  • keine eigenen Kapazitäten benötigt: vom Plattformbetrieb bis zur 24/7-Alarmauswertung erfolgen sämtliche Schritte in unserem BSI-zertifizierten SOC
  • Proof-of-Value: Managed NDR kennenlernen und ausprobieren
  • Kostentransparenz: Die Investitionen stehen von vorneherein fest und setzen sich aus optionalen Hardwarekosten sowie Lizenz- und Servicegebühren zusammen


Wie können wir helfen?