INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Arif Wahid 266541 - Unsplash

Webcast │ Managed SOC auf Basis von Crowdstrike SIEM

Moderne Angriffserkennung und Reaktion

02. Juli 2026

Im Webcast zeigen unsere Experten, wie mit CrowdStrike SIEM Logs und Endpoint-Daten zusammengeführt werden, um eine zuverlässige Angriffserkennung zu ermöglichen – und wie r-tec auf dieser Basis den Managed SOC Service betreibt. Unternehmen profitieren so von einem vollständigen, wirtschaftlichen SOC-Betrieb, ohne ein eigenes SIEM-Team aufbauen zu müssen.

Themen
Termine
Anmeldung

Von Einzelsignalen zu handlungsfähiger Erkennung

Ransomware-Gruppen wie Qilin exfiltrieren Daten, löschen Backups und verschlüsseln Server – alles innerhalb weniger Tage. ClickFix-Angriffe bringen Nutzer dazu, Schadcode eigenhändig auszuführen. Business-E-Mail-Compromise läuft monatelang unbemerkt, weil niemand die Logs korreliert. Das sind reale Vorfälle aus dem r-tec Cyber Defense Center, dokumentiert im r-tec Cyber Security Lagebericht 2025. Was viele dieser Fälle verbindet: Die technischen Spuren waren vorhanden. Was fehlte, war ein System, das sie zusammenführt, bewertet und in Echtzeit in Maßnahmen überführt.

CrowdStrike SIEM schließt genau diese Lücke. Als leistungsstarke, kosteneffiziente Plattform führt es Logs, Endpoint-Daten und weitere Signale zentral zusammen – und schafft damit die Grundlage für schnelle Erkennung und wirksame Reaktion. Für Unternehmen, die bereits CrowdStrike EDR im Einsatz haben, entsteht dabei ein besonderer Mehrwert: Beide Lösungen greifen nativ ineinander und liefern ein konsistentes, vollständiges Lagebild. r-tec betreibt auf dieser Basis einen vollständigen Managed SOC – kosteneffizient, ohne eigenes SIEM-Team und ohne Kompromisse beim Schutzniveau. Unsere Experten aus dem Cyber Defense Center übernehmen Korrelation, Bewertung und Incident Response – 24x7, an 365 Tagen im Jahr.

 

WEBCAST THEMEN

Die Themen im Überblick

Anhand realer Fälle aus dem r-tec CERT-Alltag zeigen wir, wie CrowdStrike SIEM in der Praxis eingesetzt wird. Im Fokus stehen:

  • Angriffsmuster aus dem r-tec Cyber Security Lagebericht 2025
  • Qilin-Ransomware, ClickFix und Business-E-Mail-Compromise
  • Typische Gründe für späte Angriffserkennung
  • Korrelation von Logs, Endpoint-Daten und weiteren Signalen
  • Bewertung von Ereignissen in Echtzeit
  • Zusammenspiel von CrowdStrike SIEM und CrowdStrike EDR
  • Betrieb eines r-tec Managed SOC auf Basis von CrowdStrike SIEM
  • Wirtschaftlicher SOC-Betrieb ohne eigenes SIEM-Team
  • Relevanz für SIEM-Auswahl, Managed-SOC-Projekte und bestehende CrowdStrike-EDR-Installationen  

 

Kommende Termine

02. Juli 2026 – 11:00 Uhr bis 12:00 Uhr (Webcast)

Jetzt anmelden!

Bitte geben Sie eine geschäftliche E-Mail-Adresse ein!

Im Anschluss an unseren Webcast möchten wir Ihnen den Mittschnitt und/oder die Präsentation zusenden. Zusätzlich möchten wir Sie über Neuigkeiten, Veranstaltungen, unsere Produkte und Dienstleistungen rund um das Thema IT-Security informieren. Ihr Nutzungsverhalten wird hierfür gespeichert und ausgewertet. Sie können unsere Benachrichtigungen jederzeit abbestellen. Klicken Sie dazu einfach auf den Abmelde-Link am Ende jeder E-Mail oder senden Sie eine Nachricht an marketing@r-tec.net.
Weitere Informationen finden Sie unter Datenschutz.
Bitte rechnen Sie 1 plus 2.