Threat Intelligence und Monitoring

Threat Monitoring und Vulnerability Scanning

Die Zahl raffinierter und gezielter Bedrohungen nimmt immer weiter zu. Sie wirksam abzuwehren, übersteigt die Möglichkeiten der meisten Unternehmen. Für die effektive Eindämmung und Beseitigung ist eine schnelle Erkennung ausschlaggebend, doch die meisten Bedrohungen bleiben im Durchschnitt 99 Tage lang unbemerkt. Die schnelle Erkennung und Blockierung hochentwickelter Angriffe erfordert tiefergehende Informationsverarbeitung bestehend aus einem umfassenden Überblick über Bedrohungen und Gegner, größere Kontextrelevanz sowie dynamische Informationen über die im ständigen Wandel befindliche Bedrohungslage.

Threat Monitoring

Die Cyber Fusion Centers (CFC) können Bedrohungen schneller als die meisten anderen MSSPs erkennen, analysieren und verarbeiten. Die Bedrohungsüberwachung sammelt Sicherheitsdaten aus dem Netzwerk des Kunden und verknüpft diese gleichzeitig automatisch mit Bedrohungsinformationen, um reichhaltige und kontextualisierte Inhalte zu den wirklich wichtigen Bedrohungen zu erstellen. Anschliessend decken wir mithilfe dieser Informationen Anomalien auf, die auf verdächtiges Verhalten hinweisen. Wenn wir eine wirkliche Bedrohung feststellen, generieren wir sofort Warnungen zur Analyse durch das CFC. Falls es zu einer Kompromittierung kommt, aktivieren wir in kürzester Zeit Ihren Incident Response Plan, der die Eindämmung und Isolierung des Angriffs ermöglicht und klare Schritte zur Behebung bereitstellt.

  • Disruptiver Ansatz zur Unterbrechung der Kill Chain, wodurch die Erkennungszeit in vielen Fällen von Monaten auf Stunden reduziert wird
  • Sofortige Korrelation von Sicherheitsdaten mit kontextbezogener Threat Intelligence zur Beschleunigung von Triagen und Analysen
  • Massgeschneiderte Berichte für CISOs mit kontextbezogener Threat Intelligence, Daten zu Sicherheitsereignissen und klaren, umsetzbaren schrittweisen Empfehlungen zu Behebungsmassnahmen 
  • Schnelle Erstellung von Threat Monitoring Use Cases unter Verwendung neu entdeckter Bedrohungsinformationen und Taktiken, Techniken und Verfahren von Angreifern, sodass die Erkennungsmöglichkeiten zunehmend intelligenter werden
  • Möglichkeit zur Rückverfolgung der Kill Chain für die nachträgliche Untersuchung von Bedrohungen
  • Umfassender Überblick über Ihre Sicherheitslage von der Netzwerkperipherie bis zu den Endgeräten
  • dank Echtzeitwarnungen und Berichten, die über das MSS Client Portal bereitgestellt werden

Vulnerability Scanning

Kudelski Security hat seinen Vulnerability Scanning Service darauf ausgelegt, Schwachstellen in den Computerumgebungen der Kunden schnell zu scannen, zu identifizieren und zu priorisieren. Die Vulnerability Scannings erkennen, klassifizieren und analysieren permanent Schwachstellen in Ihrer gesamten IT-Infrastruktur, in Ihren Services oder Webanwendungen.

Sobald eine schwerwiegende Schwachstelle während eines voreingestellten oder Ad-hoc-Scans gefunden wird, benachrichtigt das CFC-Bedrohungsanalyseteam Ihr Team und bietet individuelle Hinweise zur Problembehebung. Durch die systematische Behandlung Ihrer Schwachstellen wird Ihre Sicherheitslage verbessert und Ihr geschäftliches Risiko minimiert.

Der Support umfasst folgende Services:

  • Priorisierte Schwachstellenberichte mit klaren Empfehlungen zur Problembehebung, damit Sie einen proaktiven Ansatz für Risikomanagement und -behebung implementieren können 
  • 24x7x365 On-Demand-Zugriff auf erfahrene Analysten in unseren Cyber Fusion Centers, die Hinweise geben und Support leisten
  • MSS Client Portal stellt On-Demand-Scanergebnisse, Berichte, Dashboards und Empfehlungen zur Problembehebung bereit
Laden Sie unser E-Book zu MSS

Kudelski Security wurde von Gartner im aktuellen Magic Quadrant für Managed Security Services im Europa-Kontext als namhafter Anbieter eingestuft.

Sprechen Sie mit einem Experten

Unser Sicherheitsteam steht Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns noch heute.

AKTUELLE CYBER SECURITY NEWS

Geben Sie bitte Ihre E-Mail-Adresse ein, wenn Sie unseren Newsletter zur Cybersicherheit erhalten möchten.