Detection and Response

Erkennung und Reaktion sind wichtige Komponenten der Cyber Security, die eine entscheidende Rolle bei der Verhinderung und Eindämmung von Cyber-Bedrohungen und -Angriffen spielen. Dabei geht es darum, potenzielle Sicherheitsvorfälle rechtzeitig zu erkennen, zu analysieren und zu beheben.

Angreifer entwickeln ständig neue Techniken und Tools, um in Systeme einzudringen und sensible Daten zu stehlen. Das bedeutet, dass Cybersicherheitsexperten mit den neuesten Trends Schritt halten und ihre Erkennungsmethoden kontinuierlich verbessern müssen, um diese fortschrittlichen Bedrohungen zu identifizieren.

Durch die rechtzeitige Erkennung von und Reaktion auf Sicherheitsvorfälle können Unternehmen unbefugten Zugriff, Datenverletzungen und Unterbrechungen von Diensten verhindern und so ihre Vermögenswerte schützen und die Kontinuität ihres Geschäftsbetriebs gewährleisten.

Haben Sie Fragen zu Detection and Response und wünschen eine unverbindliche Kontaktaufnahme?

Unsere Produkte

SentinelOne EDR – Singularity Platform

2. Dezember 2023/in Detection & Response, Endpoint Security /von Anton Dreher

Die native SentinelOne Singularity-Plattform für Endpoint Protection und Endpoint Detection and Response ermöglicht Analysten aller Qualifikationsstufen eine einfache Bedienung. Der branchenführende Kontext beschleunigt Untersuchungen, erhöht die Erkennungseffizienz und verkürzt die Mean Time to Respond, wie die MITRE Engenuity ATT&CK® Evaluation drei Jahre in Folge gezeigt hat.

Kombinieren Sie statische und verhaltensbasierte Erkennungen, um bekannte und unbekannte Bedrohungen zu neutralisieren.
Beseitigen Sie die Ermüdung von Analysten durch automatische Reaktionen auf verdächtiges Verhalten.
Verhindern Sie proaktiv Bedrohungen, indem Sie die Sichtbarkeit Ihrer Endpunkte erweitern.
Erstellen Sie weitere, benutzerdefinierte Automatisierungen mit einer API mit über 350 Funktionen.
Sammeln und korrelieren Sie Telemetriedaten über Ihre Endpunkte, um einen ganzheitlichen Kontext zu einer Bedrohung zu erhalten.
Ermöglichen Sie es Analysten, die Ursache und den Verlauf eines Angriffs zu verstehen, unabhängig von ihrem Kenntnisstand.
Ergänzen Sie Erkennungen mit Bedrohungsdaten, ohne menschliches Eingreifen.
Informieren Sie Ihre Untersuchungen mit branchenführendem Kontext.

Zum Hersteller

Mehr erfahren

Arctic Wolf Managed Detection and Response

2. Dezember 2023/in Detection & Response /von Anton Dreher

Die Arctic Wolf® Managed Detection and Response (MDR)-Lösung bietet eine Rund-um-die-Uhr-Überwachung Ihrer Netzwerke, Endpunkte und Cloud-Umgebungen, um Sie bei der Erkennung, Reaktion und Wiederherstellung nach modernen Cyberangriffen zu unterstützen.

Detect
Umfassende Sichtbarkeit – Arbeitet mit Ihrem bestehenden Technologie-Stack, um Assets zu erkennen und zu profilieren sowie Daten und Sicherheitsereignisse aus verschiedenen Quellen zu sammeln.
24×7-Überwachung – Ihre Umgebung wird rund um die Uhr auf Bedrohungen und Risiken überwacht, so dass Sie sich auf andere wichtige Bereiche Ihres Unternehmens konzentrieren können.
Fortgeschrittene Bedrohungen – Erkennen Sie fortgeschrittene Bedrohungen, die bei anderen Ansätzen übersehen werden, mit einer Plattform, die mehr Sicherheitsdaten analysiert, und einem erfahrenen Team, das weiß, wie man nach ihnen sucht.

Respond
Managed Investigations – Arctic Wolf untersucht verdächtige Aktivitäten, damit Sie es nicht tun müssen, so dass Ermüdungserscheinungen und Zeitverschwendung bei der Untersuchung von Fehlalarmen der Vergangenheit angehören.
Log Retention and Search – Nimmt Ihnen die Arbeit der Log-Verwaltung ab und ermöglicht es Ihnen, bei Bedarf zusätzliche Untersuchungen durchzuführen.
Reaktion auf Vorfälle – Jede Sekunde zählt. Erkennen Sie kritische Sicherheitsvorfälle innerhalb von Minuten und reagieren Sie darauf, um die Ausbreitung von Bedrohungen zu verhindern.

Recover
Geführte Wiederherstellung – Arctic Wolf arbeitet mit Ihnen bei der Erkennung, Reaktion und Wiederherstellung zusammen, um sicherzustellen, dass die Bedrohung neutralisiert wurde und nicht zurückgekehrt ist.
Ursachenanalyse – Eingehende Untersuchung der Ursachen von Vorfällen, um die Erstellung von maßgeschneiderten Regeln und Arbeitsabläufen zu fördern, die Ihre Sicherheitslage verbessern.
Personalisiertes Engagement – Regelmäßige Besprechungen, um Ihre allgemeine Sicherheitslage zu überprüfen und Verbesserungsmöglichkeiten zu finden, die für Ihre Umgebung optimiert sind.

Zum Hersteller

Mehr erfahren

Palo Alto Networks – Cortex

1. September 2020/in Detection & Response, Endpoint Security /von Philipp Oesch

Cortex ist eine integrierte Detection- und Response Plattform für Netzwerk, Endpunkt (EDR) und Cloud. Sie beinhaltet XSOAR für standardisierte und automatisierte Orchestrierung und Data Lake zum sammeln, transformieren und integrieren unterschiedlicher sicherheitsrelevanter Daten.

Cortex XDR bietet alles, was Sie zum Schutz Ihrer Endpunkte auf allen Plattformen benötigen. Es kombiniert den branchenweit führenden KI- und verhaltensbasierten Schutz, um fortschrittliche Malware und Exploits zu blockieren. Cortex XDR lässt sich optimal mit den bestehenden Produkten von Palo Alto Networks kombinieren, was Ihnen einen konsistenten und unternehmensübergreifenden Schutz bietet.

Zum Hersteller

Mehr erfahren