Inklusive Incident Handling
Wir bieten eine permanente Angriffserkennung und Incident Handling aus einer Hand. Zudem unterstützen wir Sie im Angriffsfall bei der Eindämmung und Behebung der Attacke sowie bei der schnellen Wiederherstellung des Regelbetriebes.
Schnelle Lösungseinrichtung
Wir setzen die Lösung eines führenden Endpoint-Security-Anbieters ein, mit deren Hilfe wir optimale Erkennungsraten erreichen. Eine automatische Anlernphase ohne aufwendige Use-Case-Erstellung ermöglicht eine schnelle Implementierung.
Volle Kostenkontrolle
Für die Rufbereitschaft und die fortlaufende Eventanalyse zahlen Sie eine Servicepauschale. Zusätzliche Kosten fallen nur im Falle eines Security Incidents nach vorheriger Abstimmung und Freigabe an.
Unser EDR-Team deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.
Der Managed Endpoint Detection & Response Service
Angriffserkennung und Incident Response aus einer Hand
Unsere Experten überwachen Geräte wie Laptops, Smartphones oder Tablets, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen notwendige Maßnahmen zur Angriffsabwehr durch. Der Service enthält außerdem alle Leistungen unseres Incident Response Service, sodass Sie im Ernstfall innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.
Modernste Technologien für die Angriffserkennung
r-tec setzt auf die moderne Endpoint-Security-Lösung des Cyber-Security-Unternehmens Crowdstrike, das zum vierten Mal in Folge als Leader im Gartner® Magic Quadrant™ für Endpoint Protection Platforms (EPP) 2023 ausgezeichnet wurde.
Die KI-gestützte Crowdstrike Falcon®-Plattform bietet: breiten Schutz vor allen Bedrohungen, schnelle Reaktion in Echtzeit, verbesserte Prävention durch maschinelles Lernen und eine vereinfachte Verwaltung.
Abweichungen vom Normalverhalten identifizieren
Nach der Erfassung eines Normalverhaltens identifizieren und überprüfen wir davon abweichende Anomalien. Auf diese Weise werden auffällige Beziehungen zwischen Nutzern und Geräten erkannt – ohne die aufwendige Einrichtung und Pflege statischer Use Cases. Das heißt, die Analyse konzentriert sich nicht auf einzelne Logquellen oder verknüpfte Events, sondern auf das Gesamtverhalten Ihres Unternehmens, Ihrer Anwender und Ihrer Geräte.
Servicelevel
Leistungen |
Basic |
Premium |
---|---|---|
Automatisierte Angriffserkennung und Alarmierung |
24x7 |
24x7 |
Servicezeiten |
10x5 (Mo-Fr., 8:00-18:00 Uhr) |
24x7 |
SLA-Qualifizierung von Alarmen und First Response |
max. 2 Stunden |
max. 1 Stunde |
SLA Expert Response (remote) |
max. 6 Stunden |
max. 4 Stunden |
SLA Expert Response (onsite) |
Next Business Day |
Next Business Day |
24x7 automatisierte Response |
enthalten |
enthalten |
Proaktives Threat Hunting |
optional |
optional |
SOC +
CERT
SOC- und CERT-Leistungen aus einer Hand
Die Angriffserkennung ist seit mehr als 25 Jahren unser Kerngeschäft. Im Managed Endpoint Detection and Response Service vereinen wir die erfahrenen IT-Security-Experten unseres Teams mit einem modernen Next-Generation-SIEM von Crowdstrike. So erhalten Sie alles, was Sie für die Angriffserkennung benötigen: Ein technisch hervorragend ausgestattetes SOC und ein Cyber Defence Center mit mehr als 25 Jahren Erfahrung.
HÄUFIGE FRAGEN
Unser Managed Endpoint Detection and Response (EDR) Service deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Das EDR-Team ist auf die speziellen Anforderungen von Geräten wie Laptops, Smartphones oder Tablets ausgerichtet. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.
Bei Network- bzw. Endpoint-Detection-and-Response-Lösungen (NDR/EDR) liegt der Fokus auf der Analyse von Netzwerk- oder Endpunktdaten. Für eine ganzheitliche Überwachung einer IT-Umgebung sind sie daher nicht ausreichend. Sie können jedoch als wertvolle Informationsquellen für eine MDR-Lösung dienen.
Es wird ein Site-Kollektor benötigt, der die Logdaten Ihrer Umgebung entgegennimmt und verschlüsselt an die cloudbasierte Analyseplattform überträgt. Zudem werden Agenten auf allen Server- und Clientsystemen installiert.
Wird ein Angriffsversuch identifiziert, liefern unsere Experten Maßnahmenempfehlungen oder führen optional selbst notwendige Maßnahmen durch. Bei Bedarf ist eine nahtlose Übergabe an unser Incident-Response-Team möglich. Somit stehen im Ernstfall sofort die richtigen Spezialisten zur Verfügung, die das erforderliche Know-how, die Erfahrung und die Werkzeuge sowie umfassendes Wissen über Ihre Umgebung und den entsprechenden Vorfall mitbringen.
Crowdstrike ist eine reine Cloud-Lösung, die aus einem deutschen DSGVO-konformen Rechenzentrum betrieben wird. So werden die ressourcenintensiven Analysen der großen Datenmengen ermöglicht. Weiterer Vorteil: Sie haben keine Investitionskosten für Hardware und können die Cloud-Ressourcen flexibel erweitern.
Ergänzende Services
Managed Detection and Response Service
Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.
Managed Detection and Response for OT
Mit dem Managed Detection and Response Service für OT-Umgebungen bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung permanent überwachen.
Incident Response Service
Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.
Vulnerability Management
Mit unserem Vulnerability Management Service identifizieren wir sicherheitsrelevante Schwachstellen in Hardware, Betriebssystemen und Applikationen. Anschließend unterstützen wir Sie bei der Einordnung, Priorisierung und Behebung der entdeckten Verwundbarkeiten.
Weitere Infos zum Thema EDR
Warum r-tec?
- Technisch voraus, menschlich auf Augenhöhe
- Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
- Schnelle Hilfe im Angriffsfall
- ausgeprägte Service Struktur
- 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
- ISO 9001 und ISO 27001 zertifiziert
Kontaktieren
Sie uns!
Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.