Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Managed Endpoint Detection and Response Service

Endgeräte effektiv absichern

Inklusive Incident Handling

Wir bieten eine permanente Angriffserkennung und Incident Handling aus einer Hand. Zudem unterstützen wir Sie im Angriffsfall bei der Eindämmung und Behebung der Attacke sowie bei der schnellen Wiederherstellung des Regelbetriebes.

Schnelle Lösungseinrichtung

Wir setzen die Lösung eines führenden Endpoint-Security-Anbieters ein, mit deren Hilfe wir optimale Erkennungsraten erreichen. Eine automatische Anlernphase ohne aufwendige Use-Case-Erstellung ermöglicht eine schnelle Implementierung.

Volle Kostenkontrolle

Für die Rufbereitschaft und die fortlaufende Eventanalyse zahlen Sie eine Servicepauschale. Zusätzliche Kosten fallen nur im Falle eines Security Incidents nach vorheriger Abstimmung und Freigabe an.

Unser EDR-Team deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.

Der Managed Endpoint Detection & Response Service

Angriffserkennung und Incident Response aus einer Hand

Unsere Experten überwachen Geräte wie Laptops, Smartphones oder Tablets, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen notwendige Maßnahmen zur Angriffsabwehr durch. Der Service enthält außerdem alle Leistungen unseres Incident Response Service, sodass Sie im Ernstfall innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.

Grafik 1: Service-Überblick
Grafik 2: Gartner Quadrant EDR

Modernste Technologien für die Angriffserkennung

Wir setzen auf modernste Endpoint-Security-Lösungen von Crowdstrike. Zur Erkennung von Angriffen führen die von uns eingesetzten Systeme mithilfe von Algorithmen, statischen Analysen und maschinellem Lernen Verhaltensanalysen von Nutzern, Geräten, Eigenschaften, Relationen, Sachverhalten oder Ereignissen durch. Dass es sich hierbei um effektive Lösungen handelt, belegt der Gartner® Magic Quadrant™: Das vom Analystenhaus Gartner veröffentlichte Branchenanalyse-Tool kürte Crowdstrike 2023 zum vierten Mal in Folge zum Leader in der Rubrik „Endpoint Protection Platforms“.

Abweichungen vom Normalverhalten identifizieren

Nach der Erfassung eines Normalverhaltens identifizieren und überprüfen wir davon abweichende Anomalien. Auf diese Weise werden auffällige Beziehungen zwischen Nutzern und Geräten erkannt – ohne die aufwendige Einrichtung und Pflege statischer Use Cases. Das heißt, die Analyse konzentriert sich nicht auf einzelne Logquellen oder verknüpfte Events, sondern auf das Gesamtverhalten Ihres Unternehmens, Ihrer Anwender und Ihrer Geräte.

Servicelevel

Leistungen

Basic

Premium

Automatisierte Angriffserkennung und Alarmierung 

24x7 

24x7

Servicezeiten 

10x5 (Mo-Fr., 8:00-18:00 Uhr) 

24x7 

SLA-Qualifizierung von Alarmen und First Response 

max. 2 Stunden 

max. 1 Stunde 

SLA Expert Response (remote) 

max. 6 Stunden 

max. 4 Stunden 

SLA Expert Response (onsite) 

Next Business Day

Next Business Day

24x7 automatisierte Response  

enthalten

enthalten

Proaktives Threat Hunting  

optional

optional

SOC +
CERT

SOC- und CERT-Leistungen aus einer Hand

Die Angriffserkennung ist seit mehr als 25 Jahren unser Kerngeschäft. Im Managed Endpoint Detection and Response Service vereinen wir die erfahrenen IT-Security-Experten unseres Teams mit einem modernen Next-Generation-SIEM von Crowdstrike. So erhalten Sie alles, was Sie für die Angriffserkennung benötigen: Ein technisch hervorragend ausgestattetes SOC und ein Cyber Defence Center mit mehr als 25 Jahren Erfahrung.


Weitere Infos zum Cyber Defence Center

HÄUFIGE FRAGEN

Was ist Managed Endpoint Detection and Response?

Unser Managed Endpoint Detection and Response (EDR) Service deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Das EDR-Team ist auf die speziellen Anforderungen von Geräten wie Laptops, Smartphones oder Tablets ausgerichtet. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.

Reicht es aus, eine NDR- oder eine EDR-Lösung zu betreiben?

Bei Network- bzw. Endpoint-Detection-and-Response-Lösungen (NDR/EDR) liegt der Fokus auf der Analyse von Netzwerk- oder Endpunktdaten. Für eine ganzheitliche Überwachung einer IT-Umgebung sind sie daher nicht ausreichend. Sie können jedoch als wertvolle Informationsquellen für eine MDR-Lösung dienen.

Welche Komponenten werden benötigt?

Es wird ein Site-Kollektor benötigt, der die Logdaten Ihrer Umgebung entgegennimmt und verschlüsselt an die cloudbasierte Analyseplattform überträgt. Zudem werden Agenten auf allen Server- und Clientsystemen installiert.

Was passiert nach der Identifikation eines Angriffs?

Wird ein Angriffsversuch identifiziert, liefern unsere Experten Maßnahmenempfehlungen oder führen optional selbst notwendige Maßnahmen durch. Bei Bedarf ist eine nahtlose Übergabe an unser Incident-Response-Team möglich. Somit stehen im Ernstfall sofort die richtigen Spezialisten zur Verfügung, die das erforderliche Know-how, die Erfahrung und die Werkzeuge sowie umfassendes Wissen über Ihre Umgebung und den entsprechenden Vorfall mitbringen.

Gibt es auch eine On-Premise-Lösung?

Crowdstrike ist eine reine Cloud-Lösung, die aus einem deutschen DSGVO-konformen Rechenzentrum betrieben wird. So werden die ressourcenintensiven Analysen der großen Datenmengen ermöglicht. Weiterer Vorteil: Sie haben keine Investitionskosten für Hardware und können die Cloud-Ressourcen flexibel erweitern.

Ergänzende Services

Managed Detection and Response Service

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.  

Managed Detection and Response for OT

Mit dem Managed Detection and Response Service für OT-Umgebungen bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung permanent überwachen.

Incident Response Service

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.

Vulnerability Management

Mit unserem Vulnerability Management Service identifizieren wir sicherheitsrelevante Schwachstellen in Hardware, Betriebssystemen und Applikationen. Anschließend unterstützen wir Sie bei der Einordnung, Priorisierung und Behebung der entdeckten Verwundbarkeiten.

Weitere Infos zum Thema EDR

Whitepaper Angriffserkennung

Whitepaper | Angriffserkennung

In unserem Whitepaper erfahren Sie, wie Sie eine effektive Angriffserkennung umsetzen können und welche technischen Komponenten dafür benötigt werden. Durch das Zusammenspiel verschiedener Präventionsmethoden gelingt es, Angriffe auf Basis von geeigneten Merkmalen und Parametern im laufenden Betrieb zu erkennen und zu bewältigen.

Events Security Operations Center

Webcast | Managed SOC

Für Cyberkriminelle stellen klassische Security-Komponenten keine unüberwindbaren Hürden dar. Mit immer neuen Methoden verschaffen sie sich Zugang zu Netzwerken – oftmals unbemerkt. Um Attacken rechtzeitig identifizieren und bekämpfen zu können, benötigen Unternehmen mehrstufige Angriffserkennungssysteme. 

Events Consulting & Integration

Webcast | Angriffserkennung in Industrie- und KRITIS-Umgebungen

Im Webcast geben wir einen Überblick über aktuelle Cyberrisiken, mit denen Produktionsumgebungen, Steuer- und Leitnetze konfrontiert sind. Darüber hinaus zeigen wir mit Blick auf aktuelle Vorgaben für KRITIS-Betreiber und Standards für Industrieunternehmen, wie Sie eine effektive Angriffserkennung umsetzen und so Ihre Assets schützen.

Success Stories

KRITIS

Ausgangspunkt des anonymisiert beschriebenen Projektes war der Angriff auf ein Energieversorgungsunternehmen. Die besondere Herausforderung bestand darin, in möglichst kurzer Zeit die erforderlichen Maßnahmen zur Aufklärung des Angriffs, Absicherung der betroffenen Systeme im laufenden Betrieb und damit Sicherstellung der weiteren Versorgung der Bevölkerung zu definieren und auszuführen.

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte informieren, die für Sie von Interesse sein könnten.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz.

Bitte rechnen Sie 8 plus 4.