Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Compromise Assessment

Unentdeckte Cyber-Attacken, kompromittierte Systeme und Angriffsspuren zuverlässig identifizieren.

Schnelle Aufklärung

Finden Sie heraus, ob ein Angriff auf Ihr Unternehmen stattgefunden hat und Angreifer weiterhin Zugriff auf Unternehmensressourcen haben. Sie erhalten konkrete Aussagen über kompromittierte Systeme und Folgeaktivitäten.

Erfahrene Incident Responder

Durch die Erfahrung hunderter Incident-Response-Einsätze und das Wissen unseres Red Teams kennen wir das Vorgehen und die Methoden von Angreifern. So bestimmen wir verlässlich, ob ein Angriff stattgefunden hat oder noch aktiv ist.

Ungestörter Geschäftsbetrieb

Wir kombinieren Fachwissen mit marktführenden Technologien des deutschen Herstellers Nextron. Die Analyse wird ressourcenschonend während des normalen Geschäftsbetriebs durchgeführt und der Agent einfach auf zu scannende Systeme ausgerollt.

1 von 2 Unternehmen war in den letzten Jahren von einem – häufig unentdeckten – Angriff betroffen. Mit dem Compromise Assessment können wir unentdeckte Angriffe mittels eines speziellen Scanners und anhand bekannter Indikatoren von Advanced Persistent Threats (APT) erkennen.

Serviceüberblick

Tiefgehende Analyse deckt Spuren auf

Cyber-Attacken hinterlassen Spuren, die spezielle Scan-Software findet. Wir arbeiten mit einem der Marktführer für forensische Analysen zusammen und aktualisieren die Software kontinuierlich hinsichtlich Angriffsmethoden, ‑werkzeugen und -indikatoren. Bei bestehendem Verdacht und vorliegenden IoC (Indicators of Compromise) oder IoA (Indicators of Attack) suchen wir zusätzlich danach. So finden wir kompromittierte Systeme und können das weitere Vorgehen bestimmen.

Grafik 1: APT Scanning
Grafik 2: Ablauf und Arbeitspakete

Ressourcenschonender und zuverlässiger Scan

Im Vorfeld bestimmen wir relevante Parameter wie die zu scannenden Systeme und rollen dann die Scan-Software aus. Der Scan selbst erfolgt während des Geschäftsbetriebs, möglichst ressourcenschonend und auf Ihre Bedürfnisse angepasst. Nachdem unsere Fachexperten die Ergebnisse analysiert und redigiert haben, erhalten Sie einen ausführlichen Bericht und eine verlässliche Aussage, ob Systeme Ihrer IT kompromittiert sind.

Spitzentechnologie für sichere Ergebnisse

Wir nutzen aufs Erkennen von Angriffsindikatoren spezialisierte Technologien unseres Partners Nextron. Für die Analyse wird ein Agent auf potenziell betroffene Systeme verteilt. Dieser sucht mithilfe einer Liste aktueller Bedrohungsinformationen nach typischen oder individuellen Indikatoren. Eine Managementinstanz sammelt die Ergebnisse zur weiteren Analyse.

Grafik 3: Tool Ansicht

UNSER SERVICE

r-tec Managed Detection and Response Service

Mit unserem MDR-Service unterstützen wir Sie dabei Angriffe rechtzeitig aufzudecken und zu bewältigen. Ermöglicht wird die schnelle Identifikation von Attacken durch die Kombination eines Next-Generation-SIEM-Systems mit unserer Erfahrung im Bereich der Bedrohungsbewertung.

Darüber hinaus beinhaltet die Lösung unseren Incident Response Service, der im Angriffsfall die schnelle Wiederherstellung des Regelbetriebs, die forensische Aufarbeitung der Attacke und die Optimierung von Schutzmaßnahmen sicherstellt.

Mehr Informationen

APT Response Dienstleister

Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.

Offizielle Liste der qualifizierten APT-Response-Dienstleister

EMERGENCY TEAM

Ihr Emergency Response Team mit 25 Jahren Erfahrung

Mit der Erfahrung aus mehr als 100 Sicherheitsvorfällen pro Jahr deckt unser Computer Emergency Response Team in unserem Cyber Defense Center Angriffsversuche auf. Neben der Angriffsprävention und -eindämmung zählen auch die Behandlung von Security-Vorfällen und die Wiederherstellung des Normalbetriebes zu den Aufgaben unserer Spezialisten. Verlassen Sie sich auf die langjährige Erfahrung unseres Incident Response Teams sowie auf modernste Methoden zur Angriffserkennung.

Ergänzende Services

Managed Detection & Response Service

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.  

Incident Response Service

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.

Incident Response Readiness Assessment

Wir überprüfen Ihre bestehenden, technischen und organisatorischen Response-Maßnahmen und gleichen diese mit internationalen Best Practices, Erfahrungen und Erkenntnissen zur aktuellen Bedrohungslage ab.

Pentest & Sicherheitsanalysen

Seit mehr als 25 Jahren sind wir auf die Durchführung von manuellen Pentests spezialisiert. Mit ihrer Erfahrung, ihren praxisnahen Erkenntnissen und ihrem umfassenden Know-how identifizieren unsere Experten Schwachstellen aller Art – sowohl in IT- als auch in OT-Umgebungen.

Red Teaming

Unser Red Team nimmt die Perspektive von Angreifern ein und führt realistische Angriffsszenarien mit authentischen Tätermotiven durch, um die Effizienz und Geschwindigkeit von vorhandenen Abwehrmechanismen, Technologien und Blue Teams zu testen. 

Cyber Security Check

Im Rahmen des Cyber Security Checks ermitteln unsere Cyber-Security-Experten den Ist-Zustand Ihrer Sicherheitslandschaft, gleichen diesen mit dem aktuellen Stand der Technik ab und zeigen Ihnen so Handlungsfelder und Potenziale zur Verbesserung Ihrer Cyberabwehr auf. 

Weitere Infos zum Thema Compromise Assessment

Blog Cyber Defense Center

Wieso Incident Response Readiness für Unternehmen existenz­rettend sein kann

Sie glauben, Ihre Cyber-Security-Vorkehrungen könnten Sie vor einem Angriff schützen? Das ist leider ein Irrtum. Da Cyberkriminelle immer wieder neue Wege finden, Sicherheitshürden zu überwinden, gibt es keine hundertprozentige Sicherheit. Die gute Nachricht ist: Durch die richtigen Vorkehrungen lassen sich Angriffe eindämmen, bevor schwerwiegende finanzielle Schäden oder Reputationsverluste entstehen.

Whitepaper Angriffserkennung

Whitepaper | Angriffserkennung

In unserem Whitepaper erfahren Sie, wie Sie eine effektive Angriffserkennung umsetzen können und welche technischen Komponenten dafür benötigt werden. Durch das Zusammenspiel verschiedener Präventionsmethoden gelingt es, Angriffe auf Basis von geeigneten Merkmalen und Parametern im laufenden Betrieb zu erkennen und zu bewältigen.

Whitepaper Incident Response

Whitepaper | Incident Response Readiness

Im Falle eine Cyberangriffs ist eine gute Vorbereitung der wichtigste Baustein, um Reputationsverluste und finanzielle Schäden abzuwenden. In unserem Whitepaper zum Thema Incident Response Readiness erfahren Sie, welche Vorbereitungen getroffen werden müssen, um im Falle eines Security Incidents schnell und geplant reagieren zu können.

News Cyber Defense Center

Case Study: Effektive Angriffserkennung dank Exabeam

Kürzere Erkennungszeiten, weniger Fehlalarme, hohe Zeitersparnis – die Ergebnisse einer neuen Exabeam-Analyse sprechen eine deutliche Sprache: Der Cyber-Security-Spezialist hat den Impact seiner Cloud-native SIEM-Technologie auf die Arbeit unseres Cyber Defense Centers (SOC) überprüft und dabei eine starke Effektivitätssteigerung festgestellt. Die Resultate wurden kürzlich in einer Case Study präsentiert.

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

Bitte geben Sie eine geschäftliche E-Mail-Adresse ein!

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte informieren, die für Sie von Interesse sein könnten.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz.

Bitte rechnen Sie 4 plus 6.