INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Ji Ying | Unsplash

Managed Endpoint Detection and Response Service

Endgeräte effektiv absichern

Inklusive Incident Handling

Wir bieten eine permanente Angriffserkennung und Incident Handling aus einer Hand. Zudem unterstützen wir Sie im Angriffsfall bei der Eindämmung und Behebung der Attacke sowie bei der schnellen Wiederherstellung des Regelbetriebes.

Schnelle Lösungseinrichtung

Wir setzen die Lösung eines führenden Endpoint-Security-Anbieters ein, mit deren Hilfe wir optimale Erkennungsraten erreichen. Eine automatische Anlernphase ohne aufwendige Use-Case-Erstellung ermöglicht eine schnelle Implementierung.

Volle Kostenkontrolle

Für die Rufbereitschaft und die fortlaufende Eventanalyse zahlen Sie eine Servicepauschale. Zusätzliche Kosten fallen nur im Falle eines Security Incidents nach vorheriger Abstimmung und Freigabe an.

Unser EDR-Team deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.

Serviceüberblick
Servicelevel
FAQ
Kontakt

Der Managed Endpoint Detection & Response Service

Angriffserkennung und Incident Response aus einer Hand

Unsere Experten überwachen Geräte wie Laptops, Smartphones oder Tablets, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen notwendige Maßnahmen zur Angriffsabwehr durch. Der Service enthält außerdem alle Leistungen unseres Incident Response Service, sodass Sie im Ernstfall innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.

Grafik 1: Serviceüberblick EDR Service mit Microsoft Defender XDR und CrowdStrike
Grafik 2: Gartner Magic Quadrant for Endpoint Protection Plattforms – December 2023

Modernste Technologien für die Angriffserkennung

r-tec setzt auf die moderne Endpoint-Security-Lösung Crowdstrike sowie auf Microsoft Defender XDR. Beide wurden im Gartner Magic Quadrant mehrfach als "Leader" ausgezeichnet. Die KI-gestützte Crowdstrike Falcon®-Plattform sowie die Lösungen von Microsoft bieten umfassenden Schutz vor Bedrohungen, schnelle Reaktion in Echtzeit, verbesserte Prävention durch maschinelles Lernen und eine effiziente Verwaltung.

Abweichungen vom Normalverhalten identifizieren

Nach der Erfassung eines Normalverhaltens identifizieren und überprüfen wir davon abweichende Anomalien. Auf diese Weise werden auffällige Beziehungen zwischen Nutzern und Geräten erkannt – ohne die aufwendige Einrichtung und Pflege statischer Use Cases. Das heißt, die Analyse konzentriert sich nicht auf einzelne Logquellen oder verknüpfte Events, sondern auf das Gesamtverhalten Ihres Unternehmens, Ihrer Anwender und Ihrer Geräte.

© Ryoji Iwata | Unsplash
© Christopher Burns | Unsplash

Servicelevel

Leistungen

Basic

Premium

Automatisierte Angriffserkennung und Alarmierung 

24x7 

24x7

Servicezeiten 

10x5 (Mo-Fr., 8:00-18:00 Uhr) 

24x7 

SLA-Qualifizierung von Alarmen und First Response 

max. 2 Stunden 

max. 1 Stunde 

SLA Expert Response (remote) 

max. 6 Stunden 

max. 4 Stunden 

SLA Expert Response (onsite) 

Next Business Day

Next Business Day

24x7 automatisierte Response  

enthalten

enthalten

Proaktives Threat Hunting  

optional

optional

SOC +
CERT

SOC- und CERT-Leistungen aus einer Hand

Die Angriffserkennung ist seit mehr als 25 Jahren unser Kerngeschäft. Im Managed Endpoint Detection and Response Service vereinen wir die erfahrenen IT-Security-Experten unseres Teams mit einem modernen Next-Generation-SIEM von Crowdstrike. So erhalten Sie alles, was Sie für die Angriffserkennung benötigen: Ein technisch hervorragend ausgestattetes SOC und ein Cyber Defence Center mit mehr als 25 Jahren Erfahrung.


Weitere Infos zum Cyber Defence Center

HÄUFIGE FRAGEN

Was ist Managed Endpoint Detection and Response?

Unser Managed Endpoint Detection and Response (EDR) Service deckt Angriffsversuche auf alle Endpunkte auf, die an Ihr Netzwerk angebunden sind. Das EDR-Team ist auf die speziellen Anforderungen von Geräten wie Laptops, Smartphones oder Tablets ausgerichtet. Zunächst werden Anomalien mithilfe von Machine Learning identifiziert. Diese werden anschließend von unseren Cyber-Security-Spezialisten bewertet und isoliert.

Reicht es aus, eine NDR- oder eine EDR-Lösung zu betreiben?

Bei Network- bzw. Endpoint-Detection-and-Response-Lösungen (NDR/EDR) liegt der Fokus auf der Analyse von Netzwerk- oder Endpunktdaten. Für eine ganzheitliche Überwachung einer IT-Umgebung sind sie daher nicht ausreichend. Sie können jedoch als wertvolle Informationsquellen für eine MDR-Lösung dienen.

Welche Komponenten werden benötigt?

Um die Logdaten von den Endpoints zu sammeln, werden Agenten auf allen Server- und Clientsystemen installiert. Die Agenten übertragen die Informationen verschlüsselt an die cloudbasierte Analyseplattform.

Was passiert nach der Identifikation eines Angriffs?

Wird ein Angriffsversuch identifiziert, liefern unsere Experten Maßnahmenempfehlungen oder führen optional selbst notwendige Maßnahmen durch. Bei Bedarf ist eine nahtlose Übergabe an unser Incident-Response-Team möglich. Somit stehen im Ernstfall sofort die richtigen Spezialisten zur Verfügung, die das erforderliche Know-how, die Erfahrung und die Werkzeuge sowie umfassendes Wissen über Ihre Umgebung und den entsprechenden Vorfall mitbringen.

Gibt es auch eine On-Premise-Lösung?

Crowdstrike ist eine reine Cloud-Lösung, die aus einem deutschen DSGVO-konformen Rechenzentrum betrieben wird. So werden die ressourcenintensiven Analysen der großen Datenmengen ermöglicht. Weiterer Vorteil: Sie haben keine Investitionskosten für Hardware und können die Cloud-Ressourcen flexibel erweitern.

Mit Crowdstrike und Microsoft zur modernen Endpoint Detection and Response (EDR)

Für eine effektive Endpoint Detection setzen wir auf die leistungsstarken Lösungen von Crowdstrike und Microsoft. Durch den Einsatz der Technologien ermöglichen wir eine frühzeitige Erkennung und professionelle Abwehr von Cyberangriffen.

CrowdStrike Falcon®

CrowdStrike Falcon® ist eine KI-gestützte Plattform, welche umfassenden Schutz vor Bedrohungen bietet, indem sie maschinelles Lernen nutzt, um Angriffe in Echtzeit zu erkennen und darauf zu reagieren. Sie schützt Endpunkte über alle Umgebungen hinweg und bietet eine skalierbare Lösung, die ohne signaturbasierte Regeln auskommt. Als zertifizierter CrowdStrike-Partner unterstützt r-tec Unternehmen bei der Auswahl, Implementierung und dem Betrieb von Crowdstrike-Lösungen. Wir sorgen dafür, dass Sie von einer effektiven Bedrohungserkennung und schnellen Reaktionsmechanismen profitieren, um Ihre IT-Infrastruktur zu schützen.

mehr Infos zu Crowdstrike

Microsoft Defender XDR

Microsoft Defender XDR ist eine ganzheitliche Lösung zur erweiterten Bedrohungserkennung und -abwehr, die Endpunkte, Identitäten und Anwendungen schützt. Mithilfe der Software lassen sich Sicherheitsvorfälle frühzeitig erkennen und umfassend analysieren sowie automatisierte oder manuelle Gegenmaßnahmen einleiten. Als Basis des Managed EDR-Services unterstützt Microsoft Defender XDR dabei, potenzielle Angriffe auf Endgeräte gezielt abzuwehren und Sicherheitslücken zu schließen. Auch hier übernimmt r-tec die Implementierung und den Betrieb der Lösung und stellt damit den effektiven Schutz aller Endpunkte sicher.

mehr Infos zu Microsoft

Ergänzende Services

Managed Detection and Response Service

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.  

mehr erfahren

Managed Detection and Response for OT

Mit dem Managed Detection and Response Service für OT-Umgebungen bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung permanent überwachen.

mehr erfahren

Incident Response Service

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.

mehr erfahren

Vulnerability Management

Mit unserem Vulnerability Management Service identifizieren wir sicherheitsrelevante Schwachstellen in Hardware, Betriebssystemen und Applikationen. Anschließend unterstützen wir Sie bei der Einordnung, Priorisierung und Behebung der entdeckten Verwundbarkeiten.

mehr erfahren

Weitere Infos zum Thema EDR

Whitepaper Angriffserkennung

Whitepaper | Angriffserkennung

In unserem Whitepaper erfahren Sie, wie Sie eine effektive Angriffserkennung umsetzen können und welche technischen Komponenten dafür benötigt werden. Durch das Zusammenspiel verschiedener Präventionsmethoden gelingt es, Angriffe auf Basis von geeigneten Merkmalen und Parametern im laufenden Betrieb zu erkennen und zu bewältigen.

Whitepaper | Angriffserkennung
Events Security Operations Center

Webcast | Managed SOC

Für Cyberkriminelle stellen klassische Security-Komponenten keine unüberwindbaren Hürden dar. Mit immer neuen Methoden verschaffen sie sich Zugang zu Netzwerken – oftmals unbemerkt. Um Attacken rechtzeitig identifizieren und bekämpfen zu können, benötigen Unternehmen mehrstufige Angriffserkennungssysteme. 

Webcast | Managed SOC
Events Consulting & Integration

Webcast | Angriffserkennung in Industrie- und KRITIS-Umgebungen

Im Webcast geben wir einen Überblick über aktuelle Cyberrisiken, mit denen Produktionsumgebungen, Steuer- und Leitnetze konfrontiert sind. Darüber hinaus zeigen wir mit Blick auf aktuelle Vorgaben für KRITIS-Betreiber und Standards für Industrieunternehmen, wie Sie eine effektive Angriffserkennung umsetzen und so Ihre Assets schützen.

Webcast | Angriffserkennung in Industrie- und KRITIS-Umgebungen
Success Stories

KRITIS

Ausgangspunkt des anonymisiert beschriebenen Projektes war der Angriff auf ein Energieversorgungsunternehmen. Die besondere Herausforderung bestand darin, in möglichst kurzer Zeit die erforderlichen Maßnahmen zur Aufklärung des Angriffs, Absicherung der betroffenen Systeme im laufenden Betrieb und damit Sicherstellung der weiteren Versorgung der Bevölkerung zu definieren und auszuführen.

KRITIS

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

Bitte geben Sie eine geschäftliche E-Mail-Adresse ein!

Von Zeit zu Zeit möchten wir Sie über Neuigkeiten, Veranstaltungen, unsere Produkte und Dienstleistungen rund um das Thema IT-Security informieren. Ihr Nutzungsverhalten wird hierfür gespeichert und ausgewertet. Sie können unsere Benachrichtigungen jederzeit abbestellen. Klicken Sie dazu einfach auf den Abmelde-Link am Ende jeder E-Mail oder senden Sie eine Nachricht an marketing@r-tec.net.

Weitere Informationen finden Sie unter Datenschutz.
Was ist die Summe aus 2 und 7?