Breach Protection und Response

Managed Endpoint Detection und Response

Das Endgerät wird von den Angreifern meist als schwächste Stelle des Cyberabwehrsystems eines Unternehmens betrachtet. Der Kudelski Security Managed Endpoint Detection und Response Service nutzt die Host-Plattform CrowdStrike Falcon™ sowie hervorragend geschulte Analysten, um bekannte und neue Bedrohungen für Endgeräte aufzuspüren und darauf zu reagieren.

Von der Plattform gesammelten Sicherheitsdaten werden automatisch durch minutengenaue Threat Intelligence ergänzt und auf Anzeichen schädlicher Aktivitäten geprüft. Sobald eine potenzielle Bedrohung erkannt wird, erhält das CFC-Threat Analysis Team eine Warnung. Analysten filtern routinemässige Warnungen aus echten Zwischenfällen heraus, erfassen forensische Informationen auf betroffenen Endgeräten und bieten Empfehlungen zur Eindämmung sowie zur priorisierten Problembehebung. Angriffsindikatoren werden in unseren Kundennetzwerken erstellt und angewendet, um zukünftige Angriffstätigkeiten sofort zu identifizieren und zu blockieren.

  • 24x7x365 Triagen und Analysen von Sicherheitsereignissen auf Endgeräteebene
  • Verwaltung von Kompromittierungsindikatoren (IoC)
  • Proaktive Suche nach Bedrohungen
  • Status- und Leistungsüberwachung von Lösungen
  • Eindämmung von Vorfällen
  • Direkte forensische Datenerfassung Berichterstellung (Vorfälle, Eskalation, Trends und Echtzeit-Dashboards)

 

Managed Attacker Deception

Die Kudelski Security-Lösung für Managed Attacker Deception greift auf die Technologie von Illusive Networks zurück, um eine alternative Realität zu erschaffen, die transparent in das vorhandene Netzwerk eines Unternehmens integriert wird. Angreifer, die versuchen das Netzwerk abzubilden oder sich innerhalb der Umgebung zu bewegen, werden in diese alternative Realität geleitet und lösen dadurch High Fidelity Alarme an die CFCs zur Untersuchung aus.

Das CFC-Threat Analysis Team bestätigt in kürzester Zeit, ob es sich um einen potenziellen Sicherheitszwischenfall handelt, erfasst forensische Informationen von betroffenen Endgeräten und aktiviert den Incident Response Plan des Kunden – und das alles, noch bevor Daten oder kritische Ressourcen kompromittiert werden.

  • 24x7x365 Status- und Leistungsüberwachung von Lösungen
  • Bereitstellung und Verwaltung von Lösungen, Software-Updates und Konfigurationsänderungen
  • 24x7x365 Triage und Analysen von generierten Warnungen
  • Forensische Datenerfassung
  • Portal für Sicherheitszwischenfälle und Case Management
  • 24x7 Gebührenfreie Hotline
  • Serviceberichte (monatlich)
Laden Sie unser E-Book zu MSS

Kudelski Security wurde von Gartner im aktuellen Magic Quadrant für Managed Security Services im Europa-Kontext als namhafter Anbieter eingestuft.

Sprechen Sie mit einem Experten

Unser Sicherheitsteam steht Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns noch heute.

AKTUELLE CYBER SECURITY NEWS

Geben Sie bitte Ihre E-Mail-Adresse ein, wenn Sie unseren Newsletter zur Cybersicherheit erhalten möchten.