Mit NDR bringen wir Transparenz in Ihre Netzwerkinfrastruktur und ermöglichen Ihnen eine schnelle Reaktion auf Bedrohungen.
Beim SECUINFRA Co-Managed-NDR-Ansatz bleiben alle Komponenten und Daten des NDR immer in Ihrem Besitz. Auch die Erkennungsmechanismen sind Ihr geistiges Eigentum und gehören Ihnen. Dies ermöglicht jederzeit problemlose Anpassungen im laufenden Betrieb.
Je nach Aufgabenstellung sitzen unsere Cyber Defense-Experten direkt bei Ihnen vor Ort oder greifen über eine gesicherte Verbindung auf Ihr NDR-Tool zu.
Simon Hanke, Cyber Defense Consultant
Unser Co-Managed NDR ist der ideale Service zur Erkennung von Bedrohungen auf Netzwerkebene.
Simon Hanke, Cyber Defense Consultant
Gemeinsam mit Ihnen planen wir Ihr optimales NDR.
Nach Ihren individuellen Anforderungen und Vorstellungen.
Mit unserem MDR-Service bieten wir Ihnen einen umfassenden Service. Durch die Kombination von EDR, NDR und SIEM überwachen wir Ihre Organisation komplett.
Im Rahmen unseres Co-Managed-Ansatzes installieren und betreiben wir Ihr NDR-Tool gemeinsam mit Ihrer internen Sicherheitsabteilung. In enger Absprache entwickeln wir neue Erkennungsregeln oder unterstützen bei der Alarmanalyse. Sie entscheiden individuell, welche Leistungen Sie von uns in Anspruch nehmen möchten.
IT-Sicherheitsteams stehen vor der Herausforderung, angesichts der zahlreichen und immer komplexer werdenden Cyber-Bedrohungen eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr für Unternehmen zu gewährleisten. Hierfür sind verschiedenste „Threat Detection and Response“ Tools gefragt, die das Ziel haben, stattfindende Angriffsaktivitäten zeitnah zu erkennen, zu melden und somit das IT-Sicherheitsniveau nachhaltig zu erhöhen.
Network Detection & Response bildet dabei den Baustein der Netzwerksicherheit und sorgt für die Sichtbarkeit von Bedrohungen innerhalb der eigenen Netzwerkinfrastruktur. Darüber hinaus ermöglicht NDR die gezielte und schnelle Abwehr erkannter Bedrohungen.
Damit Ihr NDR aktuellen und zukünftigen Cyber-Bedrohungen effizient und effektiv begegnen kann, müssen
Erkennungsregeln und Reaktionsmöglichkeiten stets auf dem neuesten Stand gehalten werden. Genau hier setzen wir mit unserem flexiblen Co-Managed SIEM-Ansatz an: Sie entscheiden ganz individuell, welche Kompetenzen Sie inhouse aufbauen möchten und welche Leistungen Sie zusätzlich von uns beziehen.
Um ein NDR-Tool einsetzen zu können, muss die Infrastruktur eine Möglichkeit zur Analyse der Netzwerkkommunikation bieten. Dies kann z.B. durch einen Switch SPAN-Port oder einen dedizierten Test Access Point (TAP) erfolgen.
Außerdem muss festgelegt werden, welcher Netzwerkverkehr analysiert werden soll. Typischerweise ist ein erster Analysepunkt die Netzwerkschnittstelle zwischen ihrer Organisation und dem öffentlichen Netz. Hier haben sie die Möglichkeit, alle Zugriffe aus ihrem Netzwerk zu analysieren. Ergänzend können die Übergänge zwischen einzelnen Netzwerksegmenten innerhalb ihrer Organisation überwacht werden, um z.B. Lateral Movement Aktivitäten zu identifizieren.
Darüber hinaus benötigt SECUINFRA einen sicheren Zugang zu ihrer Netzwerkumgebung, um ihre NDR-Tools immer auf dem neuesten Stand zu halten.
SECUINFRA bietet Ihnen die Möglichkeit, Ihre individuelle NDR-Lösung nach dem Baukastenprinzip zu realisieren. Dabei planen unsere Experten gemeinsam mit Ihnen die Implementierung und Anbindung des NDR-Tools an Ihre bestehende Sicherheitsinfrastruktur. Darüber hinaus unterstützen wir Sie langfristig mit unserem Co-Managed NDR-Ansatz, um auf aktuelle Cyber-Bedrohungen zu reagieren. Dazu entwickeln unsere Cyber Defence Experten zusätzliche Erkennungsregeln oder passen Ihre Schutzmaßnahmen den aktuellen Bedürfnissen an.
Wir bereiten mit Ihnen die Einführung Ihres NDR ganzheitlich vor, um von Anfang an einen reibungslosen und effizienten Betrieb für Ihr Unternehmen zu gewährleisten.
Bevor Sie ein NDR-Tool implementieren, sollten Sie sich zumindest über die folgenden Punkte Gedanken machen: Ziele und Rahmenbedingungen Ihres NDR, anzubindende Netzwerkschnittstellen, “Response”-Tools, Erkennungsregeln, Datenvolumen/Speicherdauer und Logdatenweiterleitung.
SECUINFRA unterstützt Sie bei all diesen und weiteren Fragen zum NDR.
Sie bringen Ihre Erwartungen und Ziele an Ihr NDR-Tool ein und wir ergänzen diese mit unserer langjährigen Erfahrung in den Bereichen Consulting und Betriebsunterstützung.
Bei der Installation Ihres NDR-Tools unterstützen wir Sie bei der Ersteinrichtung, der Anbindung der Netzwerkschnittstellen für das Monitoring und weiterer Security Tools sowie der Weiterleitung der Logdaten an SIEM- und/oder SOAR-Systeme. Durch unseren Co-Managed Ansatz führen wir auf Wunsch auch zukünftige Anpassungen durch.
Damit Ihr NDR-Tool Bedrohungen vollständig erkennen kann, benötigt es Erkennungsregeln, die an Ihre Infrastruktur angepasst sind. SECUINFRA bietet Ihnen eine Auswahl in individuellen Use Cases. Unsere Cyber Defence Experten greifen dabei auf jahrelange Erfahrung in der Entwicklung von Use Cases sowie auf bereits bestehende Regeln zurück. Zusätzlich erhalten sie über unseren Co-Managed NDR Service neue Erkennungsregeln, um auf aktuelle Bedrohungen reagieren zu können.
Für den effizienten Einsatz eines NDR-Tools werden dessen Log-Daten an ein SIEM übertragen. Dadurch können Security Analysten die Netzwerkinformationen mit anderen Logs verknüpfen und Alarmmeldungen weiter kontextualisieren. Mit Hilfe eines SOAR-Tools ist es wiederum möglich, eingehende Alarme ihres NDR-Tools automatisch zu analysieren. Es ist auch möglich, die „Response“-Eigenschaften des NDR zu nutzen, wenn ein anderes Tool Ihrer Sicherheitsinfrastruktur ein verdächtiges Verhalten erkennt. SECUINFRA bietet Ihnen mit unserem MDR Service eine vollständige Überwachung Ihrer Infrastruktur durch NDR und SIEM.
Mit unserem Co-Managed NDR Ansatz unterstützen wir Sie genau dort, wo Sie zusätzliche Kompetenzen unserer Experten benötigen.
Die Informationen eines NDR-Tools bieten zahlreiche Möglichkeiten für Threat Hunting. Durch die Analyse des Netzwerkverkehrs stehen Security Analysten zahlreiche Informationen zur Verfügung, um vergangene oder aktuelle Bedrohungen innerhalb der eigenen Infrastruktur zu identifizieren. Auf Wunsch führen wir eine regelmäßige Suche nach möglichen Kompromittierungen in Ihrem Netzwerk durch.
Für die Analyse von Security-Alarmen stellen die NDR-Tools neben dem ursprünglichen Alarm weitere Informationen zur Verfügung. So können wir Ihre Fragen zum Ablauf eines möglichen Sicherheitsvorfalls schnell und gezielt beantworten.
Auch im Bereich der Incident Response unterstützen NDR-Tools die Analysearbeit. Tritt ein Security Alert auf oder werden Indicators of Compromise (IoC) bekannt, können wir anhand der Netzwerklogs die aktuelle Bedrohung für Ihr Unternehmen schnell eingrenzen und bewerten.
Eine starke Sicherheit im Unternehmen profitiert von der ständigen Weiterentwicklung der Erkennungsregeln und -möglichkeiten. Deshalb unterstützen wir Sie auch nachhaltig im Bereich der Content-Entwicklung für Ihr NDR-Tool.
Zur Sicherstellung des NDR-Betriebes unterstützen wir Sie auf Wunsch bei administrativen Tätigkeiten sowie beim Einspielen von Software-Updates.
Schließlich gehört auch die Überwachung des ordnungsgemäßen Betriebs zu den Aufgaben unseres Co-Managed-Ansatzes. Hier unterstützen wir Sie bei der Überwachung der angeschlossenen Datenquellen sowie der fehlerfreien Funktion Ihres NDR-Tools.
Bei uns erhalten Sie nicht nur ein NDR-Produkt. Wir begleiten Sie durch den gesamten Implementierungsprozess und Unterstützen sie auf Wunsch langfristigen durch unseren Co-Managed-Ansatz.
Durch die langjährige Erfahrung von SECUINFRA im Consulting Bereich können unsere Experten ihre Wünsche gezielt angehen.
Durch unsere Partnerschaften zu Herstellern haben wir einen direkten Kommunikationsweg und können auf Veränderungen zielgereichtet reagieren.
SECUINFRA konzentriert sich seit 2010 auf die Erkennung, Analyse und Abwehr von Cyberangriffen. NDR ist dabei eine der tragenden Säulen.
Bei SECUINFRA stehen ihre Bedürfnisse im Mittelpunkt. Wir entwickeln zusammen mit ihnen ihre individuelle NDR-Lösung.
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.