Detection and Response

Erkennung und Reaktion sind wichtige Komponenten der Cyber Security, die eine entscheidende Rolle bei der Verhinderung und Eindämmung von Cyber-Bedrohungen und -Angriffen spielen. Dabei geht es darum, potenzielle Sicherheitsvorfälle rechtzeitig zu erkennen, zu analysieren und zu beheben.

Angreifer entwickeln ständig neue Techniken und Tools, um in Systeme einzudringen und sensible Daten zu stehlen. Das bedeutet, dass Cybersicherheitsexperten mit den neuesten Trends Schritt halten und ihre Erkennungsmethoden kontinuierlich verbessern müssen, um diese fortschrittlichen Bedrohungen zu identifizieren.

Durch die rechtzeitige Erkennung von und Reaktion auf Sicherheitsvorfälle können Unternehmen unbefugten Zugriff, Datenverletzungen und Unterbrechungen von Diensten verhindern und so ihre Vermögenswerte schützen und die Kontinuität ihres Geschäftsbetriebs gewährleisten.

Haben Sie Fragen zu Detection and Response und wünschen eine unverbindliche Kontaktaufnahme?

Unsere Produkte

Arctic Wolf Incident Response JumpStart Retainer

5. März 2024/in Detection & Response, Security Operations /von Anton Dreher

Der Arctic Wolf Incident Response (IR) JumpStart Retainer ist eine innovative Lösung, die Unternehmen auf Cyberangriffe vorbereitet, ohne dass die mit herkömmlichen IR Retainern verbundenen hohen Vorlaufkosten anfallen. Er bietet eine einzigartige Mischung aus schneller Reaktion und proaktiver Planung, mit einer branchenführenden SLA (Service Level Agreement) von 1 Stunde Reaktionszeit und einem IR Plan Builder für eine effektive Planung der Reaktion auf Vorfälle.

Der Service umfasst eine gründliche Überprüfung des IR-Plans, um Lücken aufzudecken und den Reaktionsprozess zu optimieren und eine schnelle Behebung zu gewährleisten. Arctic Wolf verwendet ein elastisches Incident Response Framework, das ein skalierbares und effizientes Management von Cyber-Notfällen ermöglicht und von einem speziellen Incident Director für eine optimale Koordination und Kommunikation geleitet wird.

Zu den wichtigsten Merkmalen des IR JumpStart Retainers gehören:

Sichern: Sofortige Beseitigung der Bedrohung, laufende Überwachung und Beweissicherung.
Analysieren: Detaillierte Untersuchung von Ursache, Ausmass und Auswirkungen des Sicherheitsvorfalls.
Wiederherstellen: Umfassende Wiederherstellung des Zustands vor dem Vorfall, einschliesslich Datenwiederherstellung und Systemwiederherstellung, mit Optionen für Lösegeldverhandlungen.
Schnelles Engagement: Garantierte Reaktionszeit von 1 Stunde, schnellstmögliche erste Anrufe und ermässigte IR-Service-Tarife.
Full-Service-IR-Team: Von der Eindämmung bis zur Wiederherstellung, mit umfassenden forensischen Analysen und Wiederherstellungsdiensten.
Proaktive Planung: Unterstützung bei der Identifizierung kritischer Anlagen und Kontakte sowie Überprüfung des Plans zur Sicherstellung der Einsatzbereitschaft.

Zum Hersteller

Mehr erfahren

Arctic Wolf Incident Response

14. Januar 2024/in Detection & Response /von Anton Dreher

Wenn Cyber-Angriffe zu grösseren Vorfällen werden, brauchen Unternehmen einen bewährten Partner, der ihnen hilft, die Bedrohung vollständig zu beseitigen und den normalen Geschäftsbetrieb wiederherzustellen. Arctic Wolf® ist der Meinung, dass Sie zur vollständigen Beseitigung der Bedrohung und zur Wiederherstellung des normalen Geschäftsbetriebs einen Full-Service-Anbieter für Incident Response (IR) benötigen. Es reicht nicht aus, die Bedrohung einfach zu beseitigen. Stattdessen sind die Suche nach der Ursache, die Dokumentation des Geschehens und die Wiederherstellung des Geschäftsbetriebs in den Zustand vor dem Vorfall in jedem Reaktionsszenario entscheidend, um das Unternehmen wieder online zu bringen und zukünftige Vorfälle zu verhindern.

Sichern

Die Umgebung sichern, indem der Zugang der Bedrohungsakteure unterbunden wird

Den Ausgangspunkt der Kompromittierung beseitigen
Auf erneute Einbruchsversuche überwachen
Daten und Beweise sammeln und sichern

Analysieren

Die Ursache und das Ausmass der Aktivitäten innerhalb des Netzwerks analysieren

Verweildauer ermitteln – Untersuchen, auf welche Dateien zugegriffen wurde, welche gelöscht oder gestohlen wurden
Gründliche Erklärung der forensischen Erkenntnisse
Wiederherstellen

Wiederherstellen

Wiederherstellung des Zustands des Unternehmens vor dem Vorfall

Wiederherstellung von Daten und Systemen
Verhandlungen mit Bedrohungsakteuren
Lösegeld-Vergleiche

IR JumpStart-Retainer

Organisationen können sich mit ihrem IR JumpStart Retainer einen vorrangigen Zugang zu Arctic Wolf Incident Response sichern. Der Arctic Wolf® IR JumpStart Retainer ist der erste proaktive Incident Response Retainer, der Incident Response-Planung mit einem 1-Stunden-SLA und keinen im Voraus bezahlten Stunden kombiniert.

Zum Hersteller

Mehr erfahren

SentinelOne EDR – Singularity Platform

2. Dezember 2023/in Detection & Response, Endpoint Security /von Anton Dreher

Die native SentinelOne Singularity-Plattform für Endpoint Protection und Endpoint Detection and Response ermöglicht Analysten aller Qualifikationsstufen eine einfache Bedienung. Der branchenführende Kontext beschleunigt Untersuchungen, erhöht die Erkennungseffizienz und verkürzt die Mean Time to Respond, wie die MITRE Engenuity ATT&CK® Evaluation drei Jahre in Folge gezeigt hat.

Kombinieren Sie statische und verhaltensbasierte Erkennungen, um bekannte und unbekannte Bedrohungen zu neutralisieren.
Beseitigen Sie die Ermüdung von Analysten durch automatische Reaktionen auf verdächtiges Verhalten.
Verhindern Sie proaktiv Bedrohungen, indem Sie die Sichtbarkeit Ihrer Endpunkte erweitern.
Erstellen Sie weitere, benutzerdefinierte Automatisierungen mit einer API mit über 350 Funktionen.
Sammeln und korrelieren Sie Telemetriedaten über Ihre Endpunkte, um einen ganzheitlichen Kontext zu einer Bedrohung zu erhalten.
Ermöglichen Sie es Analysten, die Ursache und den Verlauf eines Angriffs zu verstehen, unabhängig von ihrem Kenntnisstand.
Ergänzen Sie Erkennungen mit Bedrohungsdaten, ohne menschliches Eingreifen.
Informieren Sie Ihre Untersuchungen mit branchenführendem Kontext.

Zum Hersteller

Mehr erfahren

Arctic Wolf Managed Detection and Response

2. Dezember 2023/in Detection & Response /von Anton Dreher

Die Arctic Wolf® Managed Detection and Response (MDR)-Lösung bietet eine Rund-um-die-Uhr-Überwachung Ihrer Netzwerke, Endpunkte und Cloud-Umgebungen, um Sie bei der Erkennung, Reaktion und Wiederherstellung nach modernen Cyberangriffen zu unterstützen.

Detect
Umfassende Sichtbarkeit – Arbeitet mit Ihrem bestehenden Technologie-Stack, um Assets zu erkennen und zu profilieren sowie Daten und Sicherheitsereignisse aus verschiedenen Quellen zu sammeln.
24×7-Überwachung – Ihre Umgebung wird rund um die Uhr auf Bedrohungen und Risiken überwacht, so dass Sie sich auf andere wichtige Bereiche Ihres Unternehmens konzentrieren können.
Fortgeschrittene Bedrohungen – Erkennen Sie fortgeschrittene Bedrohungen, die bei anderen Ansätzen übersehen werden, mit einer Plattform, die mehr Sicherheitsdaten analysiert, und einem erfahrenen Team, das weiß, wie man nach ihnen sucht.

Respond
Managed Investigations – Arctic Wolf untersucht verdächtige Aktivitäten, damit Sie es nicht tun müssen, so dass Ermüdungserscheinungen und Zeitverschwendung bei der Untersuchung von Fehlalarmen der Vergangenheit angehören.
Log Retention and Search – Nimmt Ihnen die Arbeit der Log-Verwaltung ab und ermöglicht es Ihnen, bei Bedarf zusätzliche Untersuchungen durchzuführen.
Reaktion auf Vorfälle – Jede Sekunde zählt. Erkennen Sie kritische Sicherheitsvorfälle innerhalb von Minuten und reagieren Sie darauf, um die Ausbreitung von Bedrohungen zu verhindern.

Recover
Geführte Wiederherstellung – Arctic Wolf arbeitet mit Ihnen bei der Erkennung, Reaktion und Wiederherstellung zusammen, um sicherzustellen, dass die Bedrohung neutralisiert wurde und nicht zurückgekehrt ist.
Ursachenanalyse – Eingehende Untersuchung der Ursachen von Vorfällen, um die Erstellung von maßgeschneiderten Regeln und Arbeitsabläufen zu fördern, die Ihre Sicherheitslage verbessern.
Personalisiertes Engagement – Regelmäßige Besprechungen, um Ihre allgemeine Sicherheitslage zu überprüfen und Verbesserungsmöglichkeiten zu finden, die für Ihre Umgebung optimiert sind.

Zum Hersteller

Mehr erfahren

Palo Alto Networks – Cortex

1. September 2020/in Detection & Response, Endpoint Security /von Philipp Oesch

Cortex ist eine integrierte Detection- und Response Plattform für Netzwerk, Endpunkt (EDR) und Cloud. Sie beinhaltet XSOAR für standardisierte und automatisierte Orchestrierung und Data Lake zum sammeln, transformieren und integrieren unterschiedlicher sicherheitsrelevanter Daten.

Cortex XDR bietet alles, was Sie zum Schutz Ihrer Endpunkte auf allen Plattformen benötigen. Es kombiniert den branchenweit führenden KI- und verhaltensbasierten Schutz, um fortschrittliche Malware und Exploits zu blockieren. Cortex XDR lässt sich optimal mit den bestehenden Produkten von Palo Alto Networks kombinieren, was Ihnen einen konsistenten und unternehmensübergreifenden Schutz bietet.

Zum Hersteller

Mehr erfahren