Schließen

Compromise Assessment & Threat Hunting

Ist Ihr Unternehmensnetzwerk bereits kompromittiert? Eine einfache Frage, die zu beantworten nicht immer einfach ist. Während manche Angriffstechniken sofort sichtbar sind, wie beispielsweise bei einer Ransomware-Infektion, bleiben andere lange Zeit unter dem Radar und verursachen so langfristigen Schaden, wenn über längere Zeit sensible Daten aufgezeichnet und abgeschöpft werden. Sind Sie sicher, dass Angreifer nicht bereits Ihre Schutzmaßnahmen umgangen und sich in Ihrem Netzwerk festgesetzt haben?

Detect
Detect

Ihre Herausforderung

Wie sicher sind Sie, dass Ihre momentan eingesetzten Erkennungsmechanismen auch wirklich wirksam sind? Obwohl Sie bereits entsprechende Software implementiert haben, wie beispielsweise SIEM Lösungen oder Intrusion Detection Systeme, sind Sie nicht sicher, dass Sie Angriffe auch wirklich erkennen und alarmiert werden. Sie möchten Ihre klassischen, signaturbasierte Lösungen durch den Einsatz von Expertenteams und fortschritlicher Erkennungstechnolgie auf das nächste Level heben, um Eindringlingen auf die Schliche zu kommen? 

Compromise Assessment & Threat Hunting

NVISO kann ein sogenanntes "Compromise Assessment" bzw. "Threat Hunt" durchführen, bei dem unsere Experten mit Hilfe unserer Eagle Eye Lösung Ihr Unternehmensnetzwerk analysieren. Das Ziel dabei ist, festzustellen, ob bereits eine Kompromittierung Ihrer Umgebung stattgefunden hat.

Unsere Technologie wird ständig weiterentwickelt um die folgenden Informationsobjekte auszuwerten und zu korrellieren:

  • Roher Netzwerkverkehr der von userer NVISO Eagle Eye Engine verarbeitet wird (beinhaltet Loggenerierung, IDS, Kontextualisierung und Verarbeitung);
  • Logs von typischen Netzwerkkomponenten (bspw. Proxy-Logs, DNS-Logs, DHCP-Log) und Endpunkten (bspw. Windows Event-Logs, syslog, EDR-Logs, ...);
  • Unsere Enginge ist mit unserer NVISO Threat Intelligence Platfform verbunden, so dass auch alle aktuell bekannten Angriffskampagnen erkannt werden können.

Die NVISO Eagle Eye Engine führt sowohl signaturbasierte Erkennung für bekannte Angriffe durch, enhält zusätzlich aber auch Algorithmen zur Anomalie- und Ausreißererkennung für noch unbekannte Szenarien. Diese Algorithmen sind ein Hauptfeld unserer Forschung und Entwicklung.

Die Ergebnisse unserer Engine werden im Analyse-Dashboard dargestellt, so dass Sie und unserer Analysten darauf zugreifen können. In regelmäßigen Abständen (die Häufigkeit wird ganz auf Ihre Bedürfnisse angepasst), werden unserer Analysten die Dashboards auswerten und unersuchen, was aktuell in Ihrem Netzwerk passiert. 

Das Ergebnis einer solchen Untersuchung ist ein Report, aus dem klar hervorgeht, was in Ihrer IT Umgebung passiert und welche verdächtigen Aktivitäten identifiziert wurden. Gegebenenfalls können unsere NVISO Analysten direkt reagieren und das CSIRT Team einschalten, direkt handlungsfähig zu sein.

Warum NVISO

  • Unsere Eagle Eye Technologie hat 2016 den NATO NCIA Defence Innovation Award gewonnen - auf diese Auszeichnung sind wir sehr stolz!
  • Wir bieten ein einzigartiges Servicemodell an, in dem wir Technologie, Expertise und Insiderwissen kombinieren.
  • Wir können sofort eine funktionsfähige Lösung in Ihrem Unternehmen bereitstellen und diese mittel- bis langfristig weiter optimieren;
  • Unser zuverlässiges europäisches Analysten Team hat die Sicherheitsfreigabe "Secret"/"Geheim" (Belgien, NATO & EU);
  • Unser erstklassiges Team teilt seine Erfahrung regelmäßig als Instrukturen bei SANS Schulungen und als Speaker auf Konferenzen. Zusätzlich haben unsere Experten die meisten der anerkannten Zertifizierungen aus der Branche: GCFA, GCFE, GNFA, GCIA, GCIH, GREM, ...;
  • Im Falle eines Incidents, ist unser CSIRT Team 24 Stunden und sieben Tage die Woche über eine dedizierte Hotline erreichbar.
Wir unterstützen Sie
NVISO
NVISO
NVISO
@TechQuartier
Platz der Einheit 2
60327 Frankfurt am Main