Co-Managed NDR

Mit Co-Managed-NDR behalten wir den ​Durchblick in ihrer Netzwerk Security!​
  • Modular: Übernahme einzelner Rollen bis hin zum kompletten NDR-Betrieb.
  • Flexibel: Wir passen uns flexibel an Ihre Bedürfnisse und Prozesse an.
  • Hybrid: Erbringung der Services aus unserem Cyber Defense Center oder bei Ihnen vor Ort.
24/7
Managed Cyber Defense aus Deutschland
80+
Cyber Defense Experten
für Ihre Sicherheit
ISO 27001
Zertifizierung der gesamten Organisation

Mit NDR bringen wir Transparenz in Ihre Netzwerkinfrastruktur und ermöglichen Ihnen eine schnelle Reaktion auf Bedrohungen.

Mit unserer Expertise haben wir Ihr Netzwerk im Griff!

Beim SECUINFRA Co-Managed-NDR-Ansatz bleiben alle Komponenten und Daten des NDR immer in Ihrem Besitz. Auch die Erkennungsmechanismen sind Ihr geistiges Eigentum und gehören Ihnen. Dies ermöglicht jederzeit problemlose Anpassungen im laufenden Betrieb.

Je nach Aufgabenstellung sitzen unsere Cyber Defense-Experten direkt bei Ihnen vor Ort oder greifen über eine gesicherte Verbindung auf Ihr NDR-Tool zu.

Simon Hanke, Cyber Defense Consultant

 

Unser Co-Managed NDR ist der ideale Service zur Erkennung von Bedrohungen auf Netzwerkebene.

Simon Hanke, Cyber Defense Consultant

 

Individueller NDR Einsatz

Gemeinsam mit Ihnen planen wir Ihr optimales NDR.
Nach Ihren individuellen Anforderungen und Vorstellungen.

MDR

Managed Detection and Response

Mit unserem MDR-Service bieten wir Ihnen einen umfassenden Service. Durch die Kombination von EDR, NDR und SIEM überwachen wir Ihre Organisation komplett.

NDR

Co-Managed NDR

Im Rahmen unseres Co-Managed-Ansatzes installieren und betreiben wir Ihr NDR-Tool gemeinsam mit Ihrer internen Sicherheitsabteilung. In enger Absprache entwickeln wir neue Erkennungsregeln oder unterstützen bei der Alarmanalyse. Sie entscheiden individuell, welche Leistungen Sie von uns in Anspruch nehmen möchten.

Die wichtigsten FAQ aus dem Bereich NDR

IT-Sicherheitsteams stehen vor der Herausforderung, angesichts der zahlreichen und immer komplexer werdenden Cyber-Bedrohungen eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr für Unternehmen zu gewährleisten. Hierfür sind verschiedenste „Threat Detection and Response“ Tools gefragt, die das Ziel haben, stattfindende Angriffsaktivitäten zeitnah zu erkennen, zu melden und somit das IT-Sicherheitsniveau nachhaltig zu erhöhen.
Network Detection & Response bildet dabei den Baustein der Netzwerksicherheit und sorgt für die Sichtbarkeit von Bedrohungen innerhalb der eigenen Netzwerkinfrastruktur. Darüber hinaus ermöglicht NDR die gezielte und schnelle Abwehr erkannter Bedrohungen.

Damit Ihr NDR aktuellen und zukünftigen Cyber-Bedrohungen effizient und effektiv begegnen kann, müssen
Erkennungsregeln und Reaktionsmöglichkeiten stets auf dem neuesten Stand gehalten werden. Genau hier setzen wir mit unserem flexiblen Co-Managed SIEM-Ansatz an: Sie entscheiden ganz individuell, welche Kompetenzen Sie inhouse aufbauen möchten und welche Leistungen Sie zusätzlich von uns beziehen.

Um ein NDR-Tool einsetzen zu können, muss die Infrastruktur eine Möglichkeit zur Analyse der Netzwerkkommunikation bieten. Dies kann z.B. durch einen Switch SPAN-Port oder einen dedizierten Test Access Point (TAP) erfolgen.

Außerdem muss festgelegt werden, welcher Netzwerkverkehr analysiert werden soll. Typischerweise ist ein erster Analysepunkt die Netzwerkschnittstelle zwischen ihrer Organisation und dem öffentlichen Netz. Hier haben sie die Möglichkeit, alle Zugriffe aus ihrem Netzwerk zu analysieren. Ergänzend können die Übergänge zwischen einzelnen Netzwerksegmenten innerhalb ihrer Organisation überwacht werden, um z.B. Lateral Movement Aktivitäten zu identifizieren.

Darüber hinaus benötigt SECUINFRA einen sicheren Zugang zu ihrer Netzwerkumgebung, um ihre NDR-Tools immer auf dem neuesten Stand zu halten.

SECUINFRA bietet Ihnen die Möglichkeit, Ihre individuelle NDR-Lösung nach dem Baukastenprinzip zu realisieren. Dabei planen unsere Experten gemeinsam mit Ihnen die Implementierung und Anbindung des NDR-Tools an Ihre bestehende Sicherheitsinfrastruktur. Darüber hinaus unterstützen wir Sie langfristig mit unserem Co-Managed NDR-Ansatz, um auf aktuelle Cyber-Bedrohungen zu reagieren. Dazu entwickeln unsere Cyber Defence Experten zusätzliche Erkennungsregeln oder passen Ihre Schutzmaßnahmen den aktuellen Bedürfnissen an.

Umfassende NDR-Einführung

Wir bereiten mit Ihnen die Einführung Ihres NDR ganzheitlich vor, um von Anfang an einen reibungslosen und effizienten Betrieb für Ihr Unternehmen zu gewährleisten.

Bevor Sie ein NDR-Tool implementieren, sollten Sie sich zumindest über die folgenden Punkte Gedanken machen: Ziele und Rahmenbedingungen Ihres NDR, anzubindende Netzwerkschnittstellen, “Response”-Tools, Erkennungsregeln, Datenvolumen/Speicherdauer und Logdatenweiterleitung.
SECUINFRA unterstützt Sie bei all diesen und weiteren Fragen zum NDR.
Sie bringen Ihre Erwartungen und Ziele an Ihr NDR-Tool ein und wir ergänzen diese mit unserer langjährigen Erfahrung in den Bereichen Consulting und Betriebsunterstützung.

Bei der Installation Ihres NDR-Tools unterstützen wir Sie bei der Ersteinrichtung, der Anbindung der Netzwerkschnittstellen für das Monitoring und weiterer Security Tools sowie der Weiterleitung der Logdaten an SIEM- und/oder SOAR-Systeme. Durch unseren Co-Managed Ansatz führen wir auf Wunsch auch zukünftige Anpassungen durch.

Neben der Netzwerkschnittstelle, die für die Analyse von Netzwerkinformationen erforderlich ist, benötigt ein NDR-Tool weitere Informationen, um effektiv arbeiten zu können. Dazu gehören unternehmensinterne Informationen über die Netzwerkinfrastruktur sowie Indikatoren über aktuelle Bedrohungen. Für eine schnelle und automatisierte Reaktion ist zudem die Anbindung an vorhandene Firewalls oder Web-Proxys notwendig. SECUINFRA wählt gemeinsam mit Ihnen die notwendigen Tools aus und unterstützt Sie bei der Anbindung.

Damit Ihr NDR-Tool Bedrohungen vollständig erkennen kann, benötigt es Erkennungsregeln, die an Ihre Infrastruktur angepasst sind. SECUINFRA bietet Ihnen eine Auswahl in individuellen Use Cases. Unsere Cyber Defence Experten greifen dabei auf jahrelange Erfahrung in der Entwicklung von Use Cases sowie auf bereits bestehende Regeln zurück. Zusätzlich erhalten sie über unseren Co-Managed NDR Service neue Erkennungsregeln, um auf aktuelle Bedrohungen reagieren zu können.

Für den effizienten Einsatz eines NDR-Tools werden dessen Log-Daten an ein SIEM übertragen. Dadurch können Security Analysten die Netzwerkinformationen mit anderen Logs verknüpfen und Alarmmeldungen weiter kontextualisieren. Mit Hilfe eines SOAR-Tools ist es wiederum möglich, eingehende Alarme ihres NDR-Tools automatisch zu analysieren. Es ist auch möglich, die „Response“-Eigenschaften des NDR zu nutzen, wenn ein anderes Tool Ihrer Sicherheitsinfrastruktur ein verdächtiges Verhalten erkennt. SECUINFRA bietet Ihnen mit unserem MDR Service eine vollständige Überwachung Ihrer Infrastruktur durch NDR und SIEM.

Im laufenden Betrieb müssen die Alarme des NDR-Tools ausgewertet und gegebenenfalls Schutzmaßnahmen ergriffen werden, die über die automatische Reaktion des Tools hinausgehen. Darüber hinaus müssen neue Erkennungsregeln für aktuelle Bedrohungen implementiert werden. SECUINFRA unterstützt Sie individuell bei diesen Aufgaben mit unserem Co-Managed-NDR-Ansatz

Modularer und flexibler NDR-Betrieb

Mit unserem Co-Managed NDR Ansatz unterstützen wir Sie genau dort, wo Sie zusätzliche Kompetenzen unserer Experten benötigen.

Die Informationen eines NDR-Tools bieten zahlreiche Möglichkeiten für Threat Hunting. Durch die Analyse des Netzwerkverkehrs stehen Security Analysten zahlreiche Informationen zur Verfügung, um vergangene oder aktuelle Bedrohungen innerhalb der eigenen Infrastruktur zu identifizieren. Auf Wunsch führen wir eine regelmäßige Suche nach möglichen Kompromittierungen in Ihrem Netzwerk durch.

Für die Analyse von Security-Alarmen stellen die NDR-Tools neben dem ursprünglichen Alarm weitere Informationen zur Verfügung. So können wir Ihre Fragen zum Ablauf eines möglichen Sicherheitsvorfalls schnell und gezielt beantworten.

Auch im Bereich der Incident Response unterstützen NDR-Tools die Analysearbeit. Tritt ein Security Alert auf oder werden Indicators of Compromise (IoC) bekannt, können wir anhand der Netzwerklogs die aktuelle Bedrohung für Ihr Unternehmen schnell eingrenzen und bewerten.

Eine starke Sicherheit im Unternehmen profitiert von der ständigen Weiterentwicklung der Erkennungsregeln und -möglichkeiten. Deshalb unterstützen wir Sie auch nachhaltig im Bereich der Content-Entwicklung für Ihr NDR-Tool.

Zur Sicherstellung des NDR-Betriebes unterstützen wir Sie auf Wunsch bei administrativen Tätigkeiten sowie beim Einspielen von Software-Updates.

Schließlich gehört auch die Überwachung des ordnungsgemäßen Betriebs zu den Aufgaben unseres Co-Managed-Ansatzes. Hier unterstützen wir Sie bei der Überwachung der angeschlossenen Datenquellen sowie der fehlerfreien Funktion Ihres NDR-Tools.

Darum SECUINFRA!

Vollumfänglich

Bei uns erhalten Sie nicht nur ein NDR-Produkt. Wir begleiten Sie durch den gesamten Implementierungsprozess und Unterstützen sie auf Wunsch langfristigen durch unseren Co-Managed-Ansatz.

Kundenorientierung

Durch die langjährige Erfahrung von SECUINFRA im Consulting Bereich können unsere Experten ihre Wünsche gezielt angehen.

Partnerschaften

Durch unsere Partnerschaften zu Herstellern haben wir einen direkten Kommunikationsweg und können auf Veränderungen zielgereichtet reagieren.

Erfahrung

SECUINFRA konzentriert sich seit 2010 auf die Erkennung, Analyse und Abwehr von Cyberangriffen. NDR ist dabei eine der tragenden Säulen.

Maßgeschneidert

Bei SECUINFRA stehen ihre Bedürfnisse im Mittelpunkt. Wir entwickeln zusammen mit ihnen ihre individuelle NDR-Lösung.

Weitere informative Blogbeiträge und Fachartikel

Referenzen im Bereich Co-Managed NDR

  • VERSCHWIEGENHEIT
    SECUINFRA nennt weder Kunden noch Referenzen öffentlich!
    Der Wunsch unserer Kunden nach Diskretion hat immer Vorrang vor den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 konzentrieren wir uns auf die Erkennung, Analyse & Abwehr von Cyberangriffen und haben in über 300 Kundenprojekten und 45.000 Beratungstagen mehr Erfahrung gesammelt als die meisten IT Security Unternehmen in Europa. Nahezu alle Kunden sind durch Empfehlungen auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu geeigneten Referenzkunden her.

Nehmen Sie hier Kontakt zu uns auf!

Kontaktformular Seitenende

Kontaktformular am Seitenende

*“ zeigt erforderliche Felder an

Cookie Consent mit Real Cookie Banner