Schließen

Managed Detection & Response

Wissen Sie, was in Ihrer IT Landschaft los ist? Sind Sie es leid, Zeit und Energie in den Aufbau eines eigenen Security Operations Center zu investieren? Wollen Sie ein zusätzliches Paar Augen für Ihr Securitymonitoring hinzuziehen? Als NVISO können wir unsere ausgezeichnete Eagle Eye Technologie und unsere langjährige Erfahrung in Cybersecurity in unseren Managed Detection & Response Services anbieten. Wir stellen die Technologie, das Know-How und das Insiderwissen!

Detect
Detect

Ihre Herausforderung

Wissen Sie zu jeder Zeit, was in Ihrer IT Landschaft passiert? Ein funktionierendes Monitoring- und Erkennungssystem für Cybersecurity aufzubauen ist für viele Organisationen ein abschreckendes Unterfangen. Einige der typischen Fragen, die dabei auftauchen: Welche Logs müssen wir vorhalten? Wie lang müssen wir diese aufbewahren? Müssen wir ein SIEM-System ausrollen? Wenn ja, welches SIEM passt am besten zu unseren Anforderungen? Haben wir die richtigen Experten, um Security Incidents zu entdecken, wenn sie passieren? Welche Art von Threat Intetlligence sollen wir einkaufen? Wenn etwas passiert, wie verhalten wir uns richtig?

Managed Detection & Response

Als Lösung für die Herausforderungen, die viele Unternhemen in diesem Bereich erwartet, hat NVISO einen Managed Detect & Response Service entwickelt. In diesem kombinieren wir prämierte Technologie, unserer Expertise und unser Insiderwissen! Anstatt ungefiltert alle Alarmmeldungen zu erhalten und auswerten zu müssen (inklusive aller False Positives), erhalten Sie nur die Incidents, die tatsächlich auch als solche identifiziert wurden und die weitere Bearbeitung benötigen. Die Analysten bei NVISO verwenden Ihre gesamte Erfahrung, um die relevanten Incidents zu identifizieren und somit den Fokus auf die wichtigen Maßnahmen zu legen. Zusätzlich betreibt NVISO ein 24 Stunden Cybersecurity Incident Response Team (CSIRT), das bei Bedarf zur weiteren Unterstützung hinzugezogen wird.

Wie setzt sich unser Angebot zusammen?

In einer verbreiteten Konstellation werden wir unsere Eagle Eye Lösung in Ihrer Umgebung ausrollen und konfigurieren. Hierbei konzentrieren wir uns auf die klassischen Einfallstore, wie bspw. den Übergang zum Internet. Sofern Sie viele Cloud-Dienste nutzen und entsprechend nur wenig eigene Infrastuktur betrieben, können wir den verwendeten Ansatz genau an Ihre Anforderungen anpassen und die Agenten von Eagle Eye auf Ihre Clients und Servern ausrollen.

Unsere Technologie wird ständig weiterentwickelt um die folgenden Informationsobjekte zu analysieren und korrellieren:

  • Roher Netzwerkverkehr der von userer NVISO Eagle Eye Engine verarbeitet wird (beinhaltet Loggenerierung, IDS, Kontextualisierung und Verarbeitung);
  • Logs von typischen Netzwerkkomponenten (bspw. Proxy-Logs, DNS-Logs, DHCP-Log) und Endpunkten (bspw. Windows Event-Logs, syslog, EDR-Logs, ...);
  • Unsere Enginge ist mit unserer NVISO Threat Intelligence Platfform verbunden, so dass auch alle aktuell bekannten Angriffskampagnen erkannt werden können.

Die NVISO Eagle Eye Engine führt sowohl signaturbasierte Erkennung für bekannte Angriffe durch, enhält zusätzlich aber auch Algorithmen zur Anomalie- und Ausreißererkennung für noch unbekannte Szenarien. Diese Algorithmen sind ein Hauptfeld unserer Forschung und Entwicklung.

Die Ergebnisse unserer Engine werden im Analyse-Dashboard dargestellt, so dass Sie und unserer Analysten darauf zugreifen können. In regelmäßigen Abständen (die Häufigkeit wird ganz auf Ihre Bedürfnisse angepasst), werden unserer Analysten die Dashboards auswerten und unersuchen, was aktuell in Ihrem Netzwerk passiert. Anschließend werden die Ergebnisse in Reports aufbereitet und an Sie berichtet. Das Reporting kann an Ihrer Bedürfnisse und Umgebung angepasst werden, bspw. kann eine direkte Anbindung an Ihr Ticketing-System mit automatischer Ticketerstellung erfolgen.

Wenn kritische Incidents erkannt werden, können Sie aich auf das 24 Stunden verfügbare CSIRT Team verlassen, dass beim Incident Response, digitaler Forensik und der Malwareanalyse unterstützt.

Während Ihr Unternehmen weiter wächst, können wir unseren Service fortlaufen anpassen, um den maximalen Nutzen der Lösung sicherzustellen. In vielen Fällen haben wir die gesamte Analysearbeit für unsere Kunden zu Anfangs selbst durchgeführt. Nach der Schulung der Analysten unserer Kunden konnte ein Teil der Aufgaben an diese übertragen werden. Auf diese Weise konnten sich unsere Experten auf die komplexeren Fälle konzentrieren und dadurch des Kosten-Nutzen Verhältnis optimal halten.

Warum NVISO

  • Unsere Eagle Eye Technologie hat 2016 den NATO NCIA Defence Innovation Award gewonnen - auf diese Auszeichnung sind wir sehr stolz!
  • Wir bieten ein einzigartiges Servicemodell an, in dem wir Technologie, Expertise und Insiderwissen kombinieren.
  • Wir können sofort eine funktionsfähige Lösung in Ihrem Unternehmen bereitstellen und diese mittel- bis langfristig weiter optimieren;
  • Unser zuverlässiges europäisches Analysten Team hat die Sicherheitsfreigabe "Secret"/"Geheim" (Belgien, NATO & EU);
  • Unser erstklassiges Team teilt seine Erfahrung regelmäßig als Instrukturen bei SANS Schulungen und als Speaker auf Konferenzen. Zusätzlich haben unsere Experten die meisten der anerkannten Zertifizierungen aus der Branche: GCFA, GCFE, GNFA, GCIA, GCIH, GREM, ...;
  • Im Falle eines Incidents, ist unser CSIRT Team 24 Stunden und sieben Tage die Woche über eine dedizierte Hotline erreichbar.
Wir unterstützen Sie
NVISO
NVISO
NVISO
@TechQuartier
Platz der Einheit 2
60327 Frankfurt am Main