November 2023
Kürzere Erkennungszeiten, weniger Fehlalarme, hohe Zeitersparnis – die Ergebnisse unserer gemeinsam mit Exabeam erstellten Case Study sprechen eine deutliche Sprache: Mit der Cloud-native SIEM-Technologie von Exabeam verzeichnet unser Cyber Defense Center eine höhere Effektivität als mit den zuvor eingesetzten herkömmlichen SIEM-Lösungen.
„Exabeam stellt uns eine automatisierungsgestützte Intelligence-SIEM-Lösung der nächsten Generation zur Verfügung, die uns ganz neue Möglichkeiten im Bereich der Vorfallserkennung eröffnet hat“, erklärt Sebastian Bittig, Leiter des r-tec Cyber Defense Centers. Bereits im Jahr 2020 tauschte r-tec ein Legacy-SIEM gegen die hochmoderne SIEM-Plattform von Exabeam ein. Ziel war es, die Effektivität des Managed Detection and Response Service zu erhöhen und Incident-Response-Prozesse zu optimieren.
Durch die Kombination von Angriffserkennung und Incident Response ist das r-tec-Team heute in der Lage, als vollständiges Cyber Defense Center für seine Kunden zu agieren.
MDR SERVICE
Schnelle Angriffserkennung und professionelle Incident Response aus einer Hand
Der Managed Detection and Response (MDR) Service kombiniert innovative Technologien mit unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Unsere Experten überwachen Ihre IT-Umgebung, analysieren verdächtige Ereignisse und schlagen bei Angriffen Alarm. Der Service enthält außerdem alle Leistungen unseres Incident Response Service, sodass Sie im Ernstfall innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.
„Bei unserer Emergency-Hotline rufen viele Unternehmen an, die lediglich ein Standard-SIEM-System oder gar kein SIEM haben. Damit sind komplexe Angriffe praktisch nicht überblick- bzw. kontrollierbar. Wir schätzen, dass 80 bis 90 % dieser Fälle mithilfe unseres MDR-Service und der integrierten Exabeam-Lösung verhindert werden könnten.“
Sebastian Bittig, Leiter Cyber Defense Center
Verbesserte Erkennungsmetriken
Die Entscheidung für Exabeam erwies sich als goldrichtig: Durch den Einsatz des neuen Systems konnten die Erkennungsmetriken deutlich verbessert werden. Die Protokoll-Onboarding-Zeiten sind um 70 % und die mittlere Zeit bis zur Kenntnisnahme um 50 % gesunken. „Dank Exabeam können wir als externer Cyber Security Provider Alarme fast vollständig alleine bewerten. Deshalb konnten wir die Rückfragen, die wir im Rahmen der Vorfallsbeurteilung an unsere Kunden stellen müssen, um 80 % reduzieren“, sagt Bittig.
Partner of the Year Award für Integration in Cyber Defense Services
Für die Integration der SIEM-Lösung in unseren Managed Detection and Response (MDR) Service hat uns Exabeam 2023 sogar den Partner of the Year Award verliehen. Schließlich sind wir der erste Exabeam-Partner, der nicht nur das Produkt anbietet, sondern es mit Serviceleistungen kombiniert, um einen maximalen Nutzen für die Kunden zu generieren. „Mithilfe von Exabeam können wir als vollständiges Cyber Defense Center für unsere Kunden agieren und sie somit bestmöglich vor Cybergefahren aller Art schützen“, ist Bittig überzeugt. „Wir werden weiterhin eng zusammenarbeiten, um gemeinsam neue IT-Security-Lösungen zu entwickeln und den Anforderungen unserer Kunden auch in Zukunft gerecht werden zu können.“
EXABEAM LÖUSUNGEN
Modernste Technologie für die Angriffserkennung
Exabeam bietet ein cloudbasiertes Next-Generation-SIEM-System, das unter Einsatz von Machine Learning verhaltensbasierte Überprüfungen von IT-Umgebungen durchführt. Ziel ist es, das Verhalten von Nutzern und Geräten kennenzulernen und ein Normalverhalten abzuleiten. Treten Abweichungen auf, schlägt das System Alarm. Im Rahmen des r-tec Managed Detection and Response Service untersuchen erfahrene Spezialisten dann diese Alarmmeldungen und leiten bei Bedarf notwendige Maßnahmen ein.