Simon Hanke, Cyber Defense Consultant
Co-Managed NDR
Mit Co-Managed-NDR behalten wir den Durchblick in ihrer Netzwerk Security!
- Modular: Übernahme einzelner Rollen bis hin zum kompletten NDR-Betrieb.
- Flexibel: Wir passen uns flexibel an Ihre Bedürfnisse und Prozesse an.
- Hybrid: Erbringung der Services aus unserem Cyber Defense Center oder bei Ihnen vor Ort.
24/7
Managed Cyber Defense aus Deutschland
50+
Cyber Defense Experten
für Ihre Sicherheit
für Ihre Sicherheit
ISO 27001
Zertifizierung der gesamten Organisation
Mit NDR bringen wir Transparenz in Ihre Netzwerkinfrastruktur und ermöglichen Ihnen eine schnelle Reaktion auf Bedrohungen.
Mit unserer Expertise haben wir Ihr Netzwerk im Griff!
Beim SECUINFRA Co-Managed-NDR-Ansatz bleiben alle Komponenten und Daten des NDR immer in Ihrem Besitz. Auch die Erkennungsmechanismen sind Ihr geistiges Eigentum und gehören Ihnen. Dies ermöglicht jederzeit problemlose Anpassungen im laufenden Betrieb.
Je nach Aufgabenstellung sitzen unsere Cyber Defense-Experten direkt bei Ihnen vor Ort oder greifen über eine gesicherte Verbindung auf Ihr NDR-Tool zu.
Unser Co-Managed NDR ist der ideale Service zur Erkennung von Bedrohungen auf Netzwerkebene.
Simon Hanke, Cyber Defense Consultant
Individueller NDR Einsatz
Gemeinsam mit Ihnen planen wir Ihr optimales NDR.
Nach Ihren individuellen Anforderungen und Vorstellungen.
MDR
Managed Detection and Response
Mit unserem MDR-Service bieten wir Ihnen einen umfassenden Service. Durch die Kombination von EDR, NDR und SIEM überwachen wir Ihre Organisation komplett.
NDR
Co-Managed NDR
Im Rahmen unseres Co-Managed-Ansatzes installieren und betreiben wir Ihr NDR-Tool gemeinsam mit Ihrer internen Sicherheitsabteilung. In enger Absprache entwickeln wir neue Erkennungsregeln oder unterstützen bei der Alarmanalyse. Sie entscheiden individuell, welche Leistungen Sie von uns in Anspruch nehmen möchten.
Die wichtigsten FAQ aus dem Bereich NDR
IT-Sicherheitsteams stehen vor der Herausforderung, angesichts der zahlreichen und immer komplexer werdenden Cyber-Bedrohungen eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr für Unternehmen zu gewährleisten. Hierfür sind verschiedenste „Threat Detection and Response“ Tools gefragt, die das Ziel haben, stattfindende Angriffsaktivitäten zeitnah zu erkennen, zu melden und somit das IT-Sicherheitsniveau nachhaltig zu erhöhen.
Network Detection & Response bildet dabei den Baustein der Netzwerksicherheit und sorgt für die Sichtbarkeit von Bedrohungen innerhalb der eigenen Netzwerkinfrastruktur. Darüber hinaus ermöglicht NDR die gezielte und schnelle Abwehr erkannter Bedrohungen.
Damit Ihr NDR aktuellen und zukünftigen Cyber-Bedrohungen effizient und effektiv begegnen kann, müssen
Erkennungsregeln und Reaktionsmöglichkeiten stets auf dem neuesten Stand gehalten werden. Genau hier setzen wir mit unserem flexiblen Co-Managed SIEM-Ansatz an: Sie entscheiden ganz individuell, welche Kompetenzen Sie inhouse aufbauen möchten und welche Leistungen Sie zusätzlich von uns beziehen.
Um ein NDR-Tool einsetzen zu können, muss die Infrastruktur eine Möglichkeit zur Analyse der Netzwerkkommunikation bieten. Dies kann z.B. durch einen Switch SPAN-Port oder einen dedizierten Test Access Point (TAP) erfolgen.
Außerdem muss festgelegt werden, welcher Netzwerkverkehr analysiert werden soll. Typischerweise ist ein erster Analysepunkt die Netzwerkschnittstelle zwischen ihrer Organisation und dem öffentlichen Netz. Hier haben sie die Möglichkeit, alle Zugriffe aus ihrem Netzwerk zu analysieren. Ergänzend können die Übergänge zwischen einzelnen Netzwerksegmenten innerhalb ihrer Organisation überwacht werden, um z.B. Lateral Movement Aktivitäten zu identifizieren.
Darüber hinaus benötigt SECUINFRA einen sicheren Zugang zu ihrer Netzwerkumgebung, um ihre NDR-Tools immer auf dem neuesten Stand zu halten.
SECUINFRA bietet Ihnen die Möglichkeit, Ihre individuelle NDR-Lösung nach dem Baukastenprinzip zu realisieren. Dabei planen unsere Experten gemeinsam mit Ihnen die Implementierung und Anbindung des NDR-Tools an Ihre bestehende Sicherheitsinfrastruktur. Darüber hinaus unterstützen wir Sie langfristig mit unserem Co-Managed NDR-Ansatz, um auf aktuelle Cyber-Bedrohungen zu reagieren. Dazu entwickeln unsere Cyber Defence Experten zusätzliche Erkennungsregeln oder passen Ihre Schutzmaßnahmen den aktuellen Bedürfnissen an.
Umfassende NDR-Einführung
Wir bereiten mit Ihnen die Einführung Ihres NDR ganzheitlich vor, um von Anfang an einen reibungslosen und effizienten Betrieb für Ihr Unternehmen zu gewährleisten.
Bevor Sie ein NDR-Tool implementieren, sollten Sie sich zumindest über die folgenden Punkte Gedanken machen: Ziele und Rahmenbedingungen Ihres NDR, anzubindende Netzwerkschnittstellen, “Response”-Tools, Erkennungsregeln, Datenvolumen/Speicherdauer und Logdatenweiterleitung.
SECUINFRA unterstützt Sie bei all diesen und weiteren Fragen zum NDR.
Sie bringen Ihre Erwartungen und Ziele an Ihr NDR-Tool ein und wir ergänzen diese mit unserer langjährigen Erfahrung in den Bereichen Consulting und Betriebsunterstützung.
Bei der Installation Ihres NDR-Tools unterstützen wir Sie bei der Ersteinrichtung, der Anbindung der Netzwerkschnittstellen für das Monitoring und weiterer Security Tools sowie der Weiterleitung der Logdaten an SIEM- und/oder SOAR-Systeme. Durch unseren Co-Managed Ansatz führen wir auf Wunsch auch zukünftige Anpassungen durch.
Neben der Netzwerkschnittstelle, die für die Analyse von Netzwerkinformationen erforderlich ist, benötigt ein NDR-Tool weitere Informationen, um effektiv arbeiten zu können. Dazu gehören unternehmensinterne Informationen über die Netzwerkinfrastruktur sowie Indikatoren über aktuelle Bedrohungen. Für eine schnelle und automatisierte Reaktion ist zudem die Anbindung an vorhandene Firewalls oder Web-Proxys notwendig. SECUINFRA wählt gemeinsam mit Ihnen die notwendigen Tools aus und unterstützt Sie bei der Anbindung.
Damit Ihr NDR-Tool Bedrohungen vollständig erkennen kann, benötigt es Erkennungsregeln, die an Ihre Infrastruktur angepasst sind. SECUINFRA bietet Ihnen eine Auswahl in individuellen Use Cases. Unsere Cyber Defence Experten greifen dabei auf jahrelange Erfahrung in der Entwicklung von Use Cases sowie auf bereits bestehende Regeln zurück. Zusätzlich erhalten sie über unseren Co-Managed NDR Service neue Erkennungsregeln, um auf aktuelle Bedrohungen reagieren zu können.
Für den effizienten Einsatz eines NDR-Tools werden dessen Log-Daten an ein SIEM übertragen. Dadurch können Security Analysten die Netzwerkinformationen mit anderen Logs verknüpfen und Alarmmeldungen weiter kontextualisieren. Mit Hilfe eines SOAR-Tools ist es wiederum möglich, eingehende Alarme ihres NDR-Tools automatisch zu analysieren. Es ist auch möglich, die „Response“-Eigenschaften des NDR zu nutzen, wenn ein anderes Tool Ihrer Sicherheitsinfrastruktur ein verdächtiges Verhalten erkennt. SECUINFRA bietet Ihnen mit unserem MDR Service eine vollständige Überwachung Ihrer Infrastruktur durch NDR und SIEM.
Im laufenden Betrieb müssen die Alarme des NDR-Tools ausgewertet und gegebenenfalls Schutzmaßnahmen ergriffen werden, die über die automatische Reaktion des Tools hinausgehen. Darüber hinaus müssen neue Erkennungsregeln für aktuelle Bedrohungen implementiert werden. SECUINFRA unterstützt Sie individuell bei diesen Aufgaben mit unserem Co-Managed-NDR-Ansatz
Modularer und flexibler NDR-Betrieb
Mit unserem Co-Managed NDR Ansatz unterstützen wir Sie genau dort, wo Sie zusätzliche Kompetenzen unserer Experten benötigen.
Die Informationen eines NDR-Tools bieten zahlreiche Möglichkeiten für Threat Hunting. Durch die Analyse des Netzwerkverkehrs stehen Security Analysten zahlreiche Informationen zur Verfügung, um vergangene oder aktuelle Bedrohungen innerhalb der eigenen Infrastruktur zu identifizieren. Auf Wunsch führen wir eine regelmäßige Suche nach möglichen Kompromittierungen in Ihrem Netzwerk durch.
Für die Analyse von Security-Alarmen stellen die NDR-Tools neben dem ursprünglichen Alarm weitere Informationen zur Verfügung. So können wir Ihre Fragen zum Ablauf eines möglichen Sicherheitsvorfalls schnell und gezielt beantworten.
Auch im Bereich der Incident Response unterstützen NDR-Tools die Analysearbeit. Tritt ein Security Alert auf oder werden Indicators of Compromise (IoC) bekannt, können wir anhand der Netzwerklogs die aktuelle Bedrohung für Ihr Unternehmen schnell eingrenzen und bewerten.
Eine starke Sicherheit im Unternehmen profitiert von der ständigen Weiterentwicklung der Erkennungsregeln und -möglichkeiten. Deshalb unterstützen wir Sie auch nachhaltig im Bereich der Content-Entwicklung für Ihr NDR-Tool.
Zur Sicherstellung des NDR-Betriebes unterstützen wir Sie auf Wunsch bei administrativen Tätigkeiten sowie beim Einspielen von Software-Updates.
Schließlich gehört auch die Überwachung des ordnungsgemäßen Betriebs zu den Aufgaben unseres Co-Managed-Ansatzes. Hier unterstützen wir Sie bei der Überwachung der angeschlossenen Datenquellen sowie der fehlerfreien Funktion Ihres NDR-Tools.
Darum SECUINFRA!
Referenzen im Bereich Co-Managed NDR
- VERSCHWIEGENHEIT
SECUINFRA nennt weder Kunden noch Referenzen öffentlich!
Der Wunsch unserer Kunden nach Diskretion hat immer Vorrang vor den Marketinginteressen von SECUINFRA. - ERFOLG DURCH EMPFEHLUNG
Seit 2010 konzentrieren wir uns auf die Erkennung, Analyse & Abwehr von Cyberangriffen und haben in über 150 Kundenprojekten und 37.000 Beratungstagen mehr Erfahrung gesammelt als die meisten IT Security Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlungen auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen. - REFERENZ AUF ANFRAGE
Bei berechtigtem Interesse stellen wir den Kontakt zu geeigneten Referenzkunden her.
Nehmen Sie hier Kontakt zu uns auf!
Kontaktformular Seitenende
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
CYBER DEFENSE.
MADE IN GERMANY.
Unser Portfolio
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.