Managed Detection and Response (MDR) No-Cloud​

Vollumfänglich auf höchstem Niveau.​
  • Komplettlösung inklusive Hardware, Software und Services.
  • Kombination aus Anomalieerkennung und ausgereiften Use-Cases.
  • Bestes Preis-Leistungs-Verhältnis für den Mittelstand.
Erkennung​
Umfassende Erkennung von Cyber-Angriffen​
Analyse​
Tiefgreifende Analyse von Cyber-Angriffen​
Abwehr​
Schnelle Abwehr
von Cyber-Angriffen
Hier MDR Service anfragen!

Mit dem MDR-Service von SECUINFRA gehen Sie nicht in einer Flut von Alarmen unter. Wir übernehmen nicht nur die ERKENNUNG von Cyber-Angriffen, sondern auch deren ANALYSE und ABWEHR.

Umfassende ERKENNUNG von Cyber-Angriffen

Die Erkennung von Cyberangriffen basiert bei unserem MDR-Service technologisch auf den drei Säulen der endpointbasierten, logdatenbasierten und netzwerkbasierten Angriffserkennung​.

Endpointbasierte Angriffserkennung

Am Endpoint setzen wir moderne Endpoint Detection & Response (EDR) Systeme ein. Im Gegensatz zu veralteten signaturbasierten Erkennungsmechanismen wie AntiVirus erkennen moderne EDR-Systeme Anomalien bei der Ausführung von Programmen. Werden Cyber-Angriffe erkannt, können diese bereits am Endpoint automatisiert abgewehrt werden.

Logbasierte Angriffserkennung

Das Herzstück unseres MDR-Services ist das Security Information & Event Management (SIEM). Hier verarbeiten wir alle relevanten Log-Daten Ihres Unternehmens und ergänzen diese mit Kontextinformationen und Threat Intelligence Feeds. Dabei setzen wir auf unsere weltweit einzigartige Use Case Library inklusive Cyber Deception. Die Use-Case-basierte Angriffserkennung wird durch Machine Learning ergänzt.

Netzwerkbasierte Angriffserkennung​

Die Analyse der netzwerkbasierten Daten erfolgt in unserem MDR Service zweigleisig. Zum Einsatz kommt sowohl ein klassisches Intrusion Detection System (IDS) als auch ein modernes, protokollbasiertes Network Detection & Response (NDR) System. Werden Cyber-Angriffe erkannt, können diese mittels NDR automatisiert auf Netzwerkebene abgewehrt werden.

Nehmen Sie hier Kontakt zu uns auf!

Tiefgreifende ANALYSE von Cyber-Angriffen

Bei der Analyse von Cyberangriffen ist es wichtig, die richtigen Daten zur Verfügung zu haben und die richtigen Fragen an diese Daten zu stellen. Mit der Generierung der richtigen Daten und den richtigen Fragestellungen beschäftigen wir uns seit der Gründung von SECUINFRA im Jahr 2010 – mehr Erfahrung auf diesem Gebiet werden Sie in Deutschland nicht finden!

Schnelle ABWEHR von Cyber-Angriffen

Bei einem Cyber-Angriff ist neben der Erkennung und Analyse auch die schnelle und professionelle Abwehr entscheidend. Deshalb setzen wir bei der Abwehr von Cyber-Angriffen auf eine Kombination aus automatisierten Response-Technologien wie Endpoint Detection & Response (EDR), Network Detection & Response (NDR) und Security Orchestration, Automation and Response (SOAR) einerseits und dem Experten-Know-how unserer Cyber Defense Analysten andererseits, die 24/7 für Sie im Einsatz sind. Im Falle eines größeren Vorfalls unterstützen Sie unsere Incident Responder.

Hat ein Angreifer ein System kompromittiert, zählt jede Minute. Um den Angriff so früh wie möglich zu stoppen, setzen wir auf automatisierte Response-Technologien. Diese stoppen den Angreifer am Endpoint mittels EDR, im Netzwerk mittels NDR und an jedem anderen Ort mittels SOAR. Welche Aktionen automatisiert werden, wird im Vorfeld abgestimmt.

Schnellste Abwehr durch automatisierte Response Technologien

24/7 Abwehr durch Cyber Defense Experten

Zusätzlich zu den automatisierten Response-Technologien stehen Ihnen unsere Cyber Defense Analysten rund um die Uhr zur Verfügung. Bei Bedarf sperren sie kompromittierte Accounts, trennen infizierte Systeme vom Netz oder führen andere im Incident Response Plan vereinbarte Maßnahmen durch.

Ganzheitliche ERKENNUNG + ANALYSE + ABWEHR
von Cyber-Angriffen statt Alarmflut!

Viele Wettbewerber bieten lediglich den Betrieb von Technologien zur Erkennung von Cyberangriffen an und verlassen sich dabei auf die Standardregeln der Hersteller. Im Idealfall werden die so generierten Alarme noch vor der Weiterleitung ausgewertet. Die eigentliche Arbeit, die eingehende Analyse und die Abwehr von Cyberangriffen, bleibt Ihnen als Kunde überlassen.

SECUINFRA bietet Ihnen einen ganzheitlichen Ansatz, der von der Erkennung über die Analyse bis hin zur Abwehr reicht.

Mit unserem MDR-Service erreichen Sie ein Sicherheitsniveau, das sonst nur Großkonzernen vorbehalten ist.

David Bischoff, Principal Cyber Defense Consultant

David Bischoff, Principal Cyber Defense Consultant

Experten-Know-how für Ihre Sicherheit

Unsere Cyber Defense-Experten stehen Ihnen rund um die Uhr zur Verfügung und verfügen über eine fundierte Ausbildung und Erfahrung in der Erkennung, Analyse und Abwehr von Cyber-Angriffen. Nachstehend finden Sie eine Auswahl der Zertifizierungen unserer Cyber Defense Analysten, Incident Responder, Digital Forensics Experten und Malware Analysten.

Die wichtigsten FAQ

Managed Detection and Response (MDR) ist ein ausgelagerter Dienst, der Organisationen dabei unterstützt, komplexe Bedrohungen zu erkennen, auf sie zu reagieren und sie abzuschwächen. Im Gegensatz zu herkömmlichen Sicherheitsmaßnahmen, die in erster Linie auf die Verhinderung von Angriffen ausgerichtet sind, konzentriert sich MDR auf die Erkennung und Reaktion auf Bedrohungen, die die erste Verteidigungslinie durchbrochen haben.

MDR nutzt fortschrittliche Technologien wie maschinelles Lernen und Verhaltensanalyse, um verdächtige Aktivitäten zu identifizieren. Sobald eine Bedrohung erkannt wird, reagiert das MDR-Team schnell, um die Bedrohung zu isolieren und ihre Auswirkungen zu minimieren. Es handelt sich also um einen proaktiven und kontinuierlichen Ansatz zur Überwachung der Cybersicherheit.

Herkömmliche Sicherheitsmaßnahmen wie Firewalls und Antivirensoftware sind wichtig, reichen aber oft nicht aus, um komplexe Angriffe zu erkennen und darauf zu reagieren. MDR bietet eine tiefere und umfassendere Sicherheitsebene durch die Kombination von kontinuierlicher Überwachung, fortschrittlicher Bedrohungserkennung und schneller Reaktion, um das Risiko von Sicherheitsverletzungen zu minimieren und die Auswirkungen eines möglichen Vorfalls zu reduzieren.

Managed Detection and Response (MDR) ist ein fortschrittlicher Cybersicherheitsdienst, der die Fähigkeiten von Sicherheitstechnologien, fortschrittlichen Analysemethoden und menschlichen Experten kombiniert, um Unternehmen vor Cyberbedrohungen zu schützen.

MDR-Dienstleister überwachen kontinuierlich die IT-Infrastruktur eines Unternehmens, um Anomalien und verdächtige Aktivitäten zu identifizieren. Wird eine Bedrohung/ Threat erkannt, reagiert das MDR-Team schnell, um den Vorfall zu untersuchen, das Ausmaß der Bedrohung zu bestimmen und geeignete Maßnahmen zur Risikominderung und -beseitigung zu ergreifen.

Im Vergleich zu internen Lösungen bieten MDR-Dienste eine Überwachung und Reaktion rund um die Uhr, was mit einem internen Team oft nur schwer zu erreichen ist. Darüber hinaus verfügen MDR-Dienstleister über Fachwissen in einer Vielzahl von Sicherheitsbereichen und bleiben angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft auf dem neuesten Stand.

Durch die Auslagerung an einen MDR-Dienstleister kann ein Unternehmen von der Expertise eines dedizierten Sicherheitsteams profitieren, ohne die Kosten und Herausforderungen tragen zu müssen, die mit dem Aufbau und der Unterhaltung eines eigenen internen Sicherheitsteams verbunden sind. Insgesamt kann dies zu einer effizienteren und kostengünstigeren Cybersicherheitslösung führen.

Bei der Auswahl eines MDR-Dienstleisters sollten einige Kriterien berücksichtigt werden:

  • Fachwissen und Erfahrung: Ein guter MDR-Dienstleister sollte über fundiertes Fachwissen und nachweisliche Erfahrung in der Bereitstellung effektiver MDR-Dienstleistungen verfügen. Prüfen Sie, ob das Unternehmen Erfahrungen in Ihrer Branche oder mit ähnlichen Unternehmen hat.
  • Technologie: Prüfen Sie, welche Technologien der Anbieter einsetzt. Diese sollten auf dem neuesten Stand sein, um mit der sich ständig ändernden Bedrohungslandschaft Schritt halten zu können.
  • Reaktionszeit: Der Dienstleister sollte in der Lage sein, schnell auf Vorfälle zu reagieren. Eine schnelle Reaktionszeit kann dazu beitragen, den Schaden zu minimieren.
  • Berichterstattung und Kommunikation: Ein guter MDR-Dienstleister sollte transparent und regelmäßig über seine Aktivitäten berichten. Sie sollten sich bei der Zusammenarbeit mit ihm gut informiert und unterstützt fühlen.
  • Anpassungsfähigkeit: Der Dienstleister sollte in der Lage sein, seine Dienstleistungen an die spezifischen Bedürfnisse Ihres Unternehmens anzupassen.
  • Preis-Leistungs-Verhältnis: Zu guter Letzt sollten die Kosten der Dienstleistung in einem angemessenen Verhältnis zu den erbrachten Leistungen und dem erwarteten Schutzniveau stehen.

 

Denken Sie daran, dass die Wahl eines MDR-Dienstleisters von vielen Faktoren abhängt, einschließlich der Größe Ihres Unternehmens, der Branche, in der Sie tätig sind, und der spezifischen Risiken, denen Sie ausgesetzt sind. Nutzen Sie unseren Support und lassen Sie sich zu den verschiedenen Kriterien beraten.

Da die Detektionsmechanismen kundenspezifisch aus unserer Use Case Datenbank ausgewählt werden, ist eine kategorische Aussage hierzu nicht möglich.
Im Rahmen eines Erstgesprächs können wir Ihnen jedoch gerne die potentielle Abdeckung durch den MDR Service anhand der MITRE ATT&CK Matrix aufzeigen. Bitte kontaktieren Sie hierzu unser Sales Team.

Zu Beginn des Vertragsverhältnisses wird ein Festpreis pro Asset für verschiedene Asset-Kategorien festgelegt. Bei den Asset-Kategorien wird zwischen Workstations, Servern, Netzwerkgeräten und Firewalls (bis 1GB/s) unterschieden.
Mit unserem Festpreismodell sind Ihre zukünftigen Kosten klar kalkulierbar und Sie ersparen sich unangenehme Überraschungen.

Nach der Beauftragung beginnt die Onboarding-Phase, in der eine enge Abstimmung mit Ihnen erfolgt. Da die Erkennung von Cyber-Angriffen sehr stark von der jeweiligen IT-Landschaft abhängt, müssen in dieser Phase die Serviceparameter an Ihre Organisation angepasst werden.
Da diese Abstimmung von entscheidender Bedeutung für den Erfolg ist, nehmen wir uns dafür je nach Größe der Organisation und Anzahl der Ansprechpartner zwischen vier und acht Wochen Zeit.

Während der Onboarding-Phase wird auch bereits mit der technischen Umsetzung begonnen. Diese ist jedoch in der Regel deutlich schneller abgeschlossen als die inhaltliche Abstimmung zwischen den Vertragspartnern.

Schließlich geht der Dienst in den Testbetrieb, der in der Regel einen Monat dauert. Die Gesamtdauer bis zum Produktivbetrieb ab dem festgelegten Starttermin beträgt somit 8 bis 12 Wochen.

Zu Beginn ist vor allem eine genaue Abstimmung zwischen den technischen Ansprechpartnern auf Kundenseite und den Cyber Defense Experten von SECUINFRA notwendig, um die bestehende IT-Landschaft zu skizzieren und geeignete Detektionsmechanismen auszuwählen.

Die primäre und kontinuierliche Aufgabe für Sie als Kunde besteht darin, SECUINFRA alle notwendigen Informationen über Ihre IT-Landschaft zur Verfügung zu stellen, damit die Detektionsmechanismen stets zuverlässig funktionieren.

Die Aufgabe Ihrer IT besteht dann darin, alle zu überwachenden Systeme an unser System anzubinden, indem Sie Agenten installieren oder die Weiterleitung der Logs per Syslog konfigurieren. Hierbei unterstützen wir Sie jedoch weitestgehend.

SECUINFRA legt bei der Personalrekrutierung sehr hohe Maßstäbe an und führt jeden neuen Mitarbeiter in einem mehrmonatigen Programm in alle relevanten Fachthemen ein, um eine gleichbleibende Kompetenz zu gewährleisten.
Da sich SECUINFRA seit seiner Gründung im Jahr 2010 ausschließlich mit der Erkennung, Analyse und Abwehr von Cyber-Angriffen beschäftigt, verfügen unsere Analysten bereits über umfangreiche Erfahrungen.

Als Kunde haben Sie im Bereich MDR einen festen Ansprechpartner, der sich zyklisch mit Ihnen austauscht und bei Bedarf zur Verfügung steht. Dies gilt für alle administrativen Belange.
Da unsere Cyber Defense Analysten rund um die Uhr im Einsatz sind, kann es für den operativen Service keinen festen Ansprechpartner geben, der jederzeit erreichbar ist. Wir bemühen uns jedoch, Ihnen möglichst langfristig und pro Schicht die gleichen Ansprechpartner zur Verfügung zu stellen.

Die vertraglich zugesicherte Reaktionszeit beträgt laut Service Level Agreement (SLA) 30 Minuten, in der Regel erfolgt die Reaktion jedoch in weniger als 15 Minuten.

Das Service Level Agreement (SLA) garantiert eine Verfügbarkeit der zentralen Komponenten des MDR-Dienstes von 99,5%.

Die sogenannte Retention Time beträgt 60 Tage. Während dieser Zeit können die Daten (Data) zur Erkennung und Abwehr von Angriffen verwendet werden.

Jetzt mit uns in Kontakt treten!

Unsere Auszeichnungen im Bereich MDR

Bestes SIEM Consulting/Service Unternehmen in Europa

Marktführer in Security Information Event Management (SIEM)

Führender Anbieter von SIEM-Beratungsleistungen in Deutschland

 TOP 10 SIEM Consulting/Service Unternehmen in Europa

Unser MDR Service: Optimal angepasst auf Ihre IT-Landschaft!

Jede IT-Landschaft ist anders und keine ist völlig statisch. Um diesem Umstand Rechnung zu tragen, bietet unser MDR-Service kein festes Set an Detektionsmechanismen an, sondern nimmt immer eine individuelle Auswahl und Anpassung aller zentralisierten Detektionsmechanismen vor.

Um dieses Ziel zu erreichen, beginnt das Onboarding neuer Kunden in den SECUINFRA MDR Service mit einem ausführlichen Austausch über die Anforderungen und die IT-Landschaft des Kunden. Ziel ist es, im Rahmen einer Workshop-Reihe ein gegenseitiges Verständnis der elementaren Prozesse, ein Mapping der zu überwachenden IT-Landschaft und ein gemeinsames Detektionsziel zu erarbeiten.

Im Anschluss an die Service-Workshops erfolgt die Bereitstellung der Plattform. Dazu werden vor Ort Log- und Network-Appliances installiert, die eine sichere und zuverlässige Erfassung und Übertragung der sicherheitsrelevanten Log- und Netzwerkdaten gewährleisten.
Sobald die ersten Daten in eines unserer beiden Rechenzentren in Deutschland übertragen wurden, beginnt das Onboarding des Kunden in das Security Monitoring der SECUINFRA. Um umgebungsspezifische Erkennungsmechanismen zu ermöglichen, wird die Bereitstellung der notwendigen Kontextdaten koordiniert.

Um eine optimale Reaktion im Ernstfall zu erreichen, werden die wichtigsten Ansprechpartner in der IT in unsere Runbooks integriert.

In der Regel ist das Onboarding in SECUINFRA MDR nach vier bis acht Wochen abgeschlossen und der neue Kunde geht in das reguläre 24/7 Monitoring von SECUINFRA über.

MDR Service Module

Unser MDR-Service ist modular aufgebaut und beinhaltet bereits in der Basisversion einen sehr breiten Funktions- und Leistungsumfang, der weit über eine Basisabdeckung der meisten Anforderungsprofile hinausgeht.

Mit diesen Modulen erfüllt unser Managed Detection & Response Service bereits alle von Gartner definierten Anforderungen an einen vollwertigen MDR Service und ein Managed SOC (MSOC). Auch die meisten Cyber Defense Compliance Anforderungen werden mit unserem Service out of the box erfüllt.

Unser MDR Basis Service beinhaltet bereits weit mehr als vergleichbare Services unserer Mitbewerber. Er umfasst alle Technologien und Services für eine umfassende ERKENNUNG, ANALYSE und ABWEHR von Cyber-Angriffen auf Basis von Event Log-Daten, Threat Intelligence Feeds und Cyber Deception.

  • 24/7 Cyber Detection & Response Center: In unserem Cyber Detection & Response Center (CDRC) findet eine echte 24/7-Überwachung Ihrer Systeme statt. Unsere Analysten sind rund um die Uhr an 365 Tagen im Jahr für Sie im Einsatz, um Cyber-Angriffe auf Ihr Unternehmen frühzeitig zu erkennen, zu analysieren und gezielt abzuwehren. Durch unseren 24/7 Service wird die „Mean Time to Detect“ (MTTD) auf ein Minimum reduziert.
  • Security Orchestration, Automation & Response (SOAR): Um die Bearbeitungszeit von Alarmen zu verkürzen, setzt SECUINFRA ein Security Orchestration, Automation & Response System (SOAR) ein. Mit dessen Hilfe werden Analysen und Reaktionen teilweise automatisiert. So reduzieren wir die „Mean Time to Respond“ (MTTR) auf ein Minimum, um im Falle eines erfolgreichen Cyber-Angriffs den Angreifer so früh wie möglich zu stoppen und größeren Schaden abzuwenden.
  • Threat Intelligence: SECUINFRA setzt strategische Threat Intelligence zur Auswahl von Detektionsmechanismen ein und operationalisiert Threat Intelligence Daten im Rahmen von Threat Hunting, um bisher unerkannte Angriffe aufzudecken.
  • Use-Case Library: Unsere Use Case Library ist das Ergebnis langjähriger Erfahrung im Aufbau, Betrieb & Nutzung von SIEM-Systemen in zahlreichen Kundenprojekten und als SOC-Dienstleister. Im Gegensatz zu den Out-of-the-Box-Regeln der SIEM-Hersteller sind die Use Cases der SECUINFRA Use Case Library kundenspezifisch ausgewählt, um die Kompatibilität mit der IT-Landschaft zu gewährleisten. So vermeiden wir unzuverlässige Use Cases, hohe False-Positive-Raten und die Notwendigkeit ständiger Kontaktaufnahme mit dem Kunden.
  • Security Information & Event Management (SIEM): Das SIEM-System dient der Zentralisierung aller sicherheitsrelevanten Log-Einträge und Ereignisse aus Drittquellen (z.B. Anti-Virus, IDS, EDR). Dabei kommen zahlreiche von SECUINFRA seit 2010 entwickelte Use Cases aus den Bereichen Threat Detection, User and Entity Behavior Analytics (UEBA) und optional Machine Learning zum Einsatz.
  • Zentrales Log Management: Die Datenbasis für den SIEM-Bereich wird durch unser zentrales Log-Management bereitgestellt. Sicherheitsrelevante Logdaten werden zentral erfasst und für einen Zeitraum von 60 Tagen durchsuchbar gespeichert.
  • Cyber Deception: Mit Cyber Deception täuschen wir Cyberkriminelle, um deren Aktivitäten in ihrer Infrastruktur zu identifizieren. Dazu schleusen wir speziell präparierte Ressourcen wie Freigaben, Accounts oder vermeintliche Zugangsdaten in Ihre IT-Umgebung ein. Bei dem Versuch des Angreifers, Ihre IT auszuspähen (Reconnaissance), sich weiter auszubreiten (Lateral Movement) und Rechte zu erweitern (Privilege Escalation), wird er früher oder später zwangsläufig auf die speziell präparierten Ressourcen zurückgreifen. Da diese nicht anderweitig genutzt werden, ist ihre Verwendung ein sehr deutliches Zeichen dafür, dass sich ein Angreifer im Netzwerk befindet. Diese Informationen fließen als Alarme mit sehr hoher Priorität in das zentrale SIEM-System ein.

Sollte es dennoch zu einem größeren Sicherheitsvorfall kommen, unterstützt SECUINFRA mit folgenden Dienstleistungen, die nach Aufwand abgerechnet werden:

  • Incident Management: Bei größeren Cyberangriffen ist eine professionelle Koordination und Kommunikation zur Eindämmung und Bewältigung des Angriffs unerlässlich. Hier kommen unsere Incident Response Experten ins Spiel, die Sie bei technischen und nicht-technischen Herausforderungen unterstützen.
  • Compromise Assessment: Bei einem Cyber-Angriff ist es extrem wichtig, so schnell und zuverlässig wie möglich die Frage zu klären: Welche Systeme wurden kompromittiert? Unser Compromise Assessment beantwortet diese Frage so schnell, effizient und zuverlässig wie möglich.
  • Digital Forensics: Die digitale Forensik ermöglicht die detaillierte Analyse und Rekonstruktion von Sicherheitsvorfällen. Unser Ziel ist es dabei, aus dem Cyberangriff zu lernen und Ihre Abwehrmaßnahmen zu verfeinern. Darüber hinaus ermöglichen die Ergebnisse unserer Digital Forensics Experten eine Strafverfolgung und helfen Ihnen, Ansprüche gegenüber Cyber Risk Versicherungen geltend zu machen.
  • Malware-Analyse: Im Rahmen der Malware-Analyse untersuchen wir die Funktionsweise von Malware mit dem Ziel, einen umfassenden Einblick in ihre Funktionsweise zu gewinnen, ihre potenziellen Auswirkungen auf ein System zu verstehen und geeignete Maßnahmen zur zukünftigen Schadensminimierung und -vermeidung zu identifizieren. Unsere Malware-Analysten setzen dabei sowohl die statische als auch die dynamische Analyse sowie das Reverse Engineering ein.

Die Endpunkt-basierte Erkennung und Abwehr von Cyber-Angriffen ist eine der wichtigsten Säulen einer modernen Cyber Detection & Response und stellt eine optimale Ergänzung zur Logdaten-basierten Angriffserkennung dar.

Unser MDR-Service BASIS+ umfasst daher folgende Leistungen:

  • Endpoint Detection & Response (EDR): Endpoint Detection & Response (EDR) Systeme bilden die technologische Grundlage für eine moderne Erkennung und Abwehr von Cyberangriffen. Zur Erkennung von Angriffen auf Endpoints (Workstations & Serversysteme) setzt SECUINFRA etablierte EDR-Technologien zur verhaltensbasierten Erkennung von Anomalien auf Endpoints ein. Neben der reinen Erkennung von Cyberangriffen bietet EDR auch die Möglichkeit, aktiv auf erkannte Angriffe zu reagieren. So können beispielsweise Prozesse beendet, lokale Benutzerkonten gesperrt oder ganze Systeme automatisiert isoliert werden. Dies trägt dazu bei, die „Mean Time to Respond“ (MTTR) weiter zu reduzieren, da ein erfolgreicher Cyberangriff bereits am häufigsten Eintrittspunkt eines Cyberangriffs, dem Endpoint, gestoppt wird.

Der MDR Complete Service ergänzt die Säulen der Endpoint-basierten Erkennung und Abwehr von Cyberangriffen und der Logdaten-basierten Angriffserkennung um die Säule der netzwerkbasierten Erkennung und Abwehr von Cyberangriffen. Damit verfügen Sie über eine umfassende Erkennung, Analyse und Abwehr von Cyberangriffen und sind in diesem Bereich bestens aufgestellt.

  • Network Intrusion Detection System (N-IDS): Das traditionelle N-IDS ist ein Virenscanner für den Netzwerkverkehr, der das Verhalten von Angreifern anhand von Signaturen erkennt. Mit dem traditionellen N-IDS erkennen unsere Analysten die Übertragung und Verwendung bekannter Malware sowie den Zugriff auf die Command-and-Control-Infrastruktur bekannter Angreifer.
  • Network Detection & Response (NDR): Zusätzlich zum klassischen Network IDS bietet SECUINFRA die verhaltensbasierte Erkennung von Angreifern auf Netzwerkebene an. Hierbei kommt ein modernes Network Detection & Response (NDR) System zum Einsatz, das im Gegensatz zu herkömmlichen Produkten wie N-IDS auf die Erkennung von Verhaltensmustern setzt. Die generierten Daten sind nicht nur für die Erkennung von Angriffen äußerst wertvoll, sondern werden von unseren Analysten auch im Rahmen des Response-Prozesses zur Kontextualisierung von verdächtigen Vorgängen genutzt. Neben den Möglichkeiten der Angriffserkennung und Kontextualisierung bietet unser NDR auch die Möglichkeit, aktiv auf erkannte Angriffe zu reagieren. So können beispielsweise Kommunikationsbeziehungen beendet, Zugriffe auf Command and Control Server gesperrt oder IT-Systeme automatisiert isoliert werden, um die Auswirkungen erkannter Sicherheitsvorfälle zu minimieren.

Unser MDR Premium Service ergänzt unseren umfassenden MDR Complete Service zur Erkennung, Analyse und Abwehr von Cyber-Angriffen um das aus Compliance-Gründen wichtige Vulnerability Management.

  • Vulnerability Management: Oft werden bekannte Sicherheitslücken nicht geschlossen, weil der Überblick über den aktuellen Patch-Stand und neue Schwachstellen fehlt. Hier setzt unser Vulnerability Management Service an. Wir überprüfen Ihre Systeme auf bekannte Schwachstellen und stellen Ihnen die Ergebnisse konsolidiert zur Verfügung.

Neben der umfassenden Erkennung, Analyse und Abwehr von Cyber-Angriffen aus unserem Service MDR Complete und dem aus Compliance-Gründen wichtigen Vulnerability Management unterstützen wir Sie mit unserem Service MDR Premium+ dabei, das Risiko erfolgreicher Phishing-Angriffe auf Ihr Unternehmen zu reduzieren:

  • Anti Phishing: Phishing ist eines der Haupteinfallstore für erfolgreiche Cyber-Angriffe. Durch verschiedene Maßnahmen wie Aufklärung und Sensibilisierung der Mitarbeitenden sowie technische Schutzmaßnahmen wie Antispam-Lösungen, Browsererweiterungen und Sandboxes kann das Risiko reduziert werden. Trotzdem kommt es immer wieder vor, dass verdächtige E-Mails die Mitarbeiterinnen und Mitarbeiter erreichen und sie entscheiden müssen, ob sie den Anhang öffnen, den Link anklicken oder die verdächtige E-Mail lieber löschen. Wäre es da nicht sehr hilfreich, wenn man bei dieser unter Umständen folgenschweren Entscheidung jederzeit Experten an seiner Seite hätte? Genau hier setzt der Anti-Phishing-Service der SECUINFRA an. Bei verdächtigen Mails leiten Ihre Mitarbeiterinnen und Mitarbeiter diese per Phishing-Button an unsere Experten weiter. Diese prüfen die Mails aus Expertensicht und geben Ihren Mitarbeitern zeitnah eine Antwort: Phishing oder legitim.
Service Module no-cloud MDR SECUINFRA DE

Darum MDR von SECUINFRA!

Immer den Überblick

Unterstützt durch Automatisierungs- und SOAR-Systeme führen unsere Spezialisten eine schnelle Kategorisierung, Priorisierung und Triage von Security Incidents durch. Je nach Absprache mit dem Kunden eskalieren wir die Tickets an Ihre Mitarbeiter oder übernehmen die weitere Bearbeitung selbst.

Blick in die Tiefe

Eskalation und Nachverfolgung von Vorfällen sowie Reporting und Automatisierung sind unsere Stärke. Im Falle eines Security Incidents nehmen wir Kontakt mit Ihren Fachabteilungen auf, damit Security Incidents schnell und effizient bearbeitet und weitere Schäden vermieden werden können.

Klarer Kopf in der Krise

Wir unterstützen Sie bei kritischen Sicherheitsvorfällen durch Incident Management, Forensik und Malware-Analyse. Darüber hinaus bewerten wir Ihre aktuelle Sicherheitslage durch Threat Hunting und integrieren, wo sinnvoll, Threat Intelligence. Malware-Infektionen und große Sicherheitsvorfälle sind für unsere Cyber Defense Analysten Routine.

Resilienter Service

Um einen stabilen Service anbieten zu können, findet eine Funktionsüberwachung aller Komponenten des MDR Service auf Hard- und Softwareebene statt. Dies schließt auch die beim Kunden installierten Appliances ein.

Laufende Weiterentwicklung

Vor dem Hintergrund einer sich ständig verändernden Bedrohungslage ist die kontinuierliche Weiterentwicklung unserer Managed Detection & Response Services ein integraler Bestandteil unserer Dienstleistung. Die Detektionsmechanismen und Reaktionsmöglichkeiten werden daher für alle Kunden unseres Services kontinuierlich weiterentwickelt.

Intensiver Austausch

Sie als Kunde werden im Rahmen unserer regelmäßig stattfindenden Service Reviews über diese Weiterentwicklungen informiert und können diese Fortschritte bei Bedarf auch nutzen, um die Einhaltung von Compliance-Vorgaben (z.B. VAIT, BAIT, TISAX, ISO27001) oder gesetzlichen Anforderungen wie KRITIS nachzuweisen.

Weitere informative Blogbeiträge und Fachartikel!

EDR, XDR, MDR & Co. – Was brauche ich jetzt für meine IT Security?

Fully Managed- versus Co-Managed-Detection & Response – welchen Service braucht Ihre IT Security?

Referenzen im Bereich Managed Detection & Response (MDR)

  • VERSCHWIEGENHEIT
    SECUINFRA nennt weder Kunden noch Referenzen öffentlich! Der Wunsch unserer Kunden nach Diskretion hat immer Vorrang vor den Marketinginteressen von SECUINFRA.
  • ERFOLG DURCH EMPFEHLUNG
    Seit 2010 konzentrieren wir uns auf ausschließlich auf die Erkennung, Analyse und Abwehr von Cyberangriffen. Nahezu alle Kunden sind durch Empfehlungen auf SECUINFRA aufmerksam geworden und haben uns ihrerseits weiterempfohlen.
  • REFERENZ AUF ANFRAGE
    Bei berechtigtem Interesse stellen wir den Kontakt zu geeigneten Referenzkunden her.

Nehmen Sie hier Kontakt zu uns auf!

Kontaktformular Seitenende

Kontaktformular am Seitenende

*“ zeigt erforderliche Felder an

Einwilligung zur Datennutzung*

CYBER DEFENSE.

MADE IN GERMANY.

Unser Portfolio

Über SECUINFRA

©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.

Cookie Consent mit Real Cookie Banner