Angriffserkennung
Wir kombinieren die automatisierte Identifikation von Anomalien mit einer manuellen Incident-Bewertung. Unsere Experten unterstützen Sie im Ernstfall bei der Angriffseindämmung sowie bei der Wiederherstellung des Regelbetriebes.
Asset Discovery
Wir durchleuchten Ihre industrielle Umgebung und machen alle Geräte, Kommunikationsbeziehungen, Schwachstellen und die daraus resultierenden Risiken sichtbar.
Optimierung der OT-Umgebung
Wir kümmern uns um die automatische Erfassung, Darstellung und Risikobewertung aller Assets und aller internen, externen und zonenübergreifenden Kommunikationsbeziehungen.
Mit dem Managed Detection and Response Service für OT-Umgebungen bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung permanent überwachen.
Serviceüberblick
Angriffserkennung und Incident Response aus einer Hand
Die Angriffserkennung ist seit mehr als 25 Jahren unser Kerngeschäft. Unsere Experten überwachen Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen notwendige Maßnahmen zur Angriffsabwehr durch. Der Service enthält außerdem alle Leistungen unseres Incident Response Service. Dieser stellt im Ernstfall sicher, dass Sie innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.
Einsatz modernster Technologien für die OT-Angriffserkennung
Wir verbinden unsere Erfahrung mit modernsten technischen Lösungen. Diese erzeugen eine Übersicht über das Normalverhalten aller Anlagen, Kommunikationsvorgänge und Prozesse in Ihrer OT-Umgebung. Anschließend werden relevante Netzwerkdaten rückwirkungsfrei gesammelt und analysiert, ohne die OT-Systeme zu beeinflussen.
Anomalien in Steuer-, Produktions- und Industrieanlagen erfassen und bewerten
Nach der Erfassung des Normalverhaltens sind wir in der Lage, davon abweichende Anomalien zu erkennen. Über alle als kritisch eingestuften Ereignisse informieren wir Sie anschließend über zuvor definierte Meldewege. Zudem liefern wir passende Maßnahmenempfehlungen. Funde mit IT-Bezug werden automatisch an das r-tec Cyber Defense Center weitergeleitet, dort untersucht und klassifiziert.
Servicelevel
Leistungen |
Basic |
Premium |
|---|---|---|
Automatisierte Angriffserkennung und Alarmierung |
24x7 |
24x7 |
Servicezeiten |
Mo–Fr, 8:00–18:00 |
24x7 |
SLA-Qualifizierung von Alarmen und First Response |
maximal 2 Stunden |
maximal 1 Stunde |
SLA Expert Response (remote) |
maximal 6 Stunden |
maximal 4 Stunden |
SLA Expert Response (onsite) |
Next Business Day |
Next Business Day |
24x7 automatisierte Response |
||
Proaktives Threat Hunting |
SOC SERVICE
Ihr Cyber Defence Center mit mehr als 25 Jahren Erfahrung
Der r-tec Managed Detection and Response Service (MDR) für OT-Umgebungen vereint die wichtigsten Komponenten eines Cyber Defense Centers in einer Lösung: Modernste Technologien zur Angriffserkennung und das Expertenwissen erfahrener Spezialisten, die Ihre OT-Umgebungen permanent überwachen. Diese Kombination ermöglicht es, Angriffsmuster aller Art zu identifizieren.
HÄUFIGE FRAGEN
Managed Detection and Response (MDR) für OT beschreibt die kontinuierliche Überwachung von OT-Umgebungen mithilfe neuester Anomalieerkennungstechnologien. Ziel ist es, Angriffe frühzeitig zu erkennen, um möglichst schnell darauf reagieren und Gegenmaßnahmen einleiten zu können. Der Begriff Managed Detection and Response hat sich mittlerweile in der IT-Security-Branche etabliert. Teilweise werden diese Leistungen auch als SOC-as-a-Service bezeichnet.
Zunächst müssen Loginformationen gesammelt werden. Eine bewährte Methode ist die Verwendung von Mirror Ports für Switches. Daran werden anschließend Kollektoren angeschlossen. Sie ermöglichen die wichtige rückwirkungsfreie Sammlung von Daten, ohne die OT-Systeme zu beeinflussen. Danach werden die Daten analysiert und auf Anomalien hin untersucht. Dies geschieht über eine Managementinstanz, in der alle relevanten Informationen zusammenlaufen und analysiert werden. Mithilfe einer initial erstellten Baseline können dabei Abweichungen vom Normalverhalten (Anomalien) erkannt werden.
Die Abweichungen werden vom Analysesystem vorqualifiziert und in Abweichungen mit OT-Bezug und Abweichungen mit IT-Bezug unterteilt. Letztere werden automatisch an das r-tec Cyber Defense Center weitergeleitet, dort untersucht und klassifiziert. Je nach Kritikalität erfolgt die Erstellung von Maßnahmenempfehlungen oder ein Incident-Response-Einsatz.
Gemäß den bei der Inbetriebnahme definierten Meldewegen informieren wir Sie über alle durch das Cyber Defense Center bewerteten und als kritisch eingestuften Ereignisse. Zusätzlich lassen sich Melde- und Alarmszenarien für unterschiedliche Ereignistypen Ihren individuellen Anforderungen entsprechend definieren.
Nein, die Umsetzung kann vollständig mithilfe einer On-Premise-Lösung erfolgen.
Für die Analyse erkannter Abweichungen benötigen unsere Analysten Zugriff auf die Managementinstanz. Der Zugriff erfolgt über eine verschlüsselte Verbindung und kann gemäß Ihren Vorgaben für Fernwartungen umgesetzt werden.
Mit Claroty zu mehr Visibilität in OT-Umgebungen
Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen geeigneten Technologie. Nicht nur für unsere Industrial Cyber Seucirity Audits, sondern auch für die Angriffserkennung in Steuer-, Produktions- und Leitnetzen setzen wir auf modernste technische Lösungen des Technologieführers Claroty.
Claroty
Mit den Lösungen von Claroty schließen wir die Lücke in der industriellen Cybersicherheit zwischen Informationstechnologie und betrieblichen Technologieumgebungen. Die Produkte helfen Produktionsunternehmen und KRITIS-Betreibern dabei, die Systemverfügbarkeit sicherzustellen.
Ergänzende Services
IT Security Managed Detection and Response
Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.
Industrial Cyber Security Audit
Mithilfe des Industrial Cyber Security Audits beurteilen wir die Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken und Fehlerzustände lückenlos sichtbar zu machen und zu beheben.
Incident Response Service
Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.
Industrial Cyber Security 4.0
Wir schaffen die nötige Visibilität in Ihren Steuer-, Produktions- und Industrieanlagen, um technischen Schutz auszubauen, Angriffen vorzubeugen und diese im Ernstfall schnell zu erkennen. Unser Incident Response Team übernimmt das Incident Handling – 24x7 an 365 Tagen im Jahr.
Weitere Infos zum Thema MDR OT
Warum r-tec?
- Technisch voraus, menschlich auf Augenhöhe
- Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
- Schnelle Hilfe im Angriffsfall
- ausgeprägte Service Struktur
- 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
- ISO 9001 und ISO 27001 zertifiziert
Kontaktieren
Sie uns!
Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.