Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

SOC & SIEM aus einer Hand

Cyberattacken frühzeitig identifizieren und abwehren

Um Cyberattacken frühzeitig zu identifizieren und abzuwehren benötigen Unternehmen neben geeigneten technischen Komponenten hoch qualifiziertes Personal, das Netzwerkumgebungen überwacht und verdächtige Incidents individuell beurteilt. Ein solches Security Operation Center (SOC) ist für viele Organisationen aus eigenen Mitteln kaum stemmbar. Mit dem MDR-Service stellt r-tec seinen Kunden ein SOC mit erfahrenen IT-Security-Experten, ausgestattet mit einer Next-Generation-SIEM-Lösung.

Next-Generation-SIEM: Automatisierte Datenprüfung in Echtzeit

Zu den zentralen Bestandteilen einer modernen Angriffserkennung zählt ein Security Information and Event Management. Diese Cyber-Security-Komponente prüft automatisiert relevante Daten in Echtzeit auf Anomalien und schlägt bei Auffälligkeiten Alarm. Klassische SIEM-Systeme greifen dabei in der Regel auf eine Use-Case-Datenbank zurück, die vom betreffenden Unternehmen regelmäßig aktualisiert und um neue Use Cases erweitert werden muss.

Der MDR-Service von r-tec setzt hingegen auf ein modernes Next-Generation-SIEM-System, das sowohl statische Regeln und Use Cases als auch eine verhaltensbasierte Anomalieerkennung beinhaltet. Dabei führt eine Analyseplattform mithilfe von Algorithmen, statistischen Analysen und maschinellem Lernen eine Verhaltensanalyse von Nutzern, Geräten, Eigenschaften, Relationen, Sachverhalten und Ereignissen durch, um ein Normalverhalten zu ermitteln. Sollte das System später Abweichungen von diesem Normalverhalten feststellen, schlägt es Alarm. Da dieser Vorgang mithilfe von Machine Learning kontinuierlich automatisch optimiert wird, entfällt hierbei die ständige Aktualisierung der Use-Case-Datenbank.

SOC: Überwachung und schnelle Reaktion durch IT-Security-Spezialisten

Werden verdächtige Anomalien oder Incidents erkannt, müssen diese analysiert und bei Bedarf Maßnahmen zur Angriffsabwehr eingeleitet werden. Unternehmen benötigen dazu erfahrene IT-Security-Experten, welche zusammen das Security Operations Center (SOC) bilden. Mit ihrer langjährigen Erfahrung im Bereich der Vorfallsqualifizierung und Risikoeinschätzung können sie das bestehende Risiko ermitteln und eine passende Reaktion einleiten, wenn das SIEM-System Alarm schlägt. Darüber hinaus suchen sie proaktiv nach möglichen Bedrohungen und weisen auf Gefahren hin.

Durch die Kombination aus technischer Lösung und manueller Expertenanalyse gelingt es, auch neuartige und hochkomplexe Angriffsmuster zu identifizieren, die von klassischen IT-Security-Komponenten nicht erkannt werden können.

WHITEPAPER DOWNLOAD

Whitepaper zum Thema Angriffserkennung

Unternehmen benötigen Ansätze, mit denen sie Angriffe rechtzeitig erkennen und bewältigen können, bevor Cyberkriminelle irreparable Schäden anrichten können. Wie Sie eine effektive Angriffserkennung umsetzen können und welche technischen Komponenten dafür benötigt werden, erfahren Sie in unserem kostenlosen Whitepaper.

Zum Download

r-tec MDR-Service: Ihr SOC & Next-Generation-SIEM aus einer Hand

Die Implementierung und das Zusammenbringen beider Lösungen erweisen sich für Unternehmen oftmals als zeitaufwendige und komplexe Aufgaben, für deren Bewältigung im Geschäftsalltag meist die Ressourcen fehlen.

Unternehmen müssen diese Herausforderung allerdings nicht allein stemmen: Mit dem Managed Detection and Response Service stellt das Team von r-tec das Security Operation Center für Ihr Unternehmen, ausgestattet mit einem Next-Generation-SIEM – alles aus einer Hand.

Im Rahmen des MDR-Paketes überwachen die r-tec-Security-Experten IT- oder OT-Umgebungen mithilfe modernster Technologien. Dabei können sie auf einen breiten Erfahrungsschatz und ein hohes Maß an fachlicher Expertise zurückgreifen. Die Angriffserkennung ist schließlich seit vielen Jahrzehnten das Kerngeschäft der r-tec IT Security GmbH.

UNSERE SERVICES

Managed Detection and Response Service

Die Grundlage unserer erfolgreichen Angriffsbewältigung ist die langjährige Erfahrung unseres Incident Response Teams aus zahlreichen großen Angriffen, gepaart mit der modernen Lösung des Technologieführers Exabeam. Unsere Experten überwachen Ihre IT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen unmittelbar notwendige Maßnahmen zur Angriffsabwehr und Wiederherstellung des Regelbetriebs durch.

mehr Infos

Managed Detection and Response für OT-Umgebungen

Der Managed Detection and Response Service (MDR) für OT-Umgebungen kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr.

mehr Infos

Incident Response Service

Mit dem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen, um Bedrohungen schnellstmöglich eindämmen zu können. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Kommt es zu einem Vorfall, erhalten Sie eine schnelle Ersteinschätzung der Bedrohung und sofort umsetzbare Maßnahmenempfehlungen. Unser Expertenteam unterstützt Sie anschließend bei der Aufklärung und Eindämmung des Angriffs sowie bei der Wiederherstellung des Regelbetriebs.

mehr infos

Incident Response Readiness

Unser Service Incident Response Readiness versetzt Sie in die Lage, effizient und effektiv auf IT-Sicherheitsvorfälle zu reagieren. Ziel ist es, technische und organisatorische Maßnahmen zu entwickeln, mit deren Hilfe sich identifizierte Security Incidents eindämmen und bereinigen lassen. Anschließend werden Pläne und Playbooks erstellt, die im Ernstfall als Handlungsleitfaden dienen. So schaffen Sie die besten Voraussetzungen für die schnelle Wiederherstellung des Normalbetriebs.