Asecus Security Operations

Mit Managed Security Operations Cyber-Risiken erfolgreich bekämpfen

Unternehmen sind in der heutigen Zeit stärker denn je gefordert, sich umfassend vor zielgerichteten, hochgradig komplexen Angriffen zu schützen. Meist mangelt es jedoch an internen Ressourcen – der Aufbau eines schlagkräftigen Security Operations Centers scheitert an den Kosten, dem hohen Aufwand sowie dem hierfür notwendigen zusätzlichen Personal. Zu viele Informationen, Mangel an Security-Experten und die Kosten der Reaktionszeit sind weitere Herausforderungen vor denen Unternehmen stehen.

In Zusammenarbeit mit Arctic Wolf hilft Asecus Unternehmen dabei, Cyberrisiken entgegenzuwirken. Hierfür setzen wir auf die herstellerunabhängige, Cloud-native Arctic Wolf Plattform, als Basis für unsere als Service angebotenen Managed Security Operations. Hochqualifizierte Experten, die sich als verlängerter Arm ihres Teams verstehen, unterstützen Sie 24x7x365 bei der unternehmensweiten Überwachung Ihrer Infrastruktur sowie der Erkennung von und der Reaktion auf Bedrohungen.

Die Lösungen von Arctic Wolf sind im Handumdrehen einsatzbereit. Die Installation ist in kürzester Zeit erledigt, darauffolgend startet sofort die Überwachung Ihrer Umgebung. Bedrohungen, Eindringversuche und Angriffe lassen sich im Anschluss direkt erkennen. Dies wiederum ermöglicht proaktiv und dynamisch mittels Incident Response auf diese zu reagieren.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir und Arctic Wolf Ihr Unternehmen rund um die Uhr gegen Cyberangriffe schützen können.

Möchten Sie erfahren, wie Sie mit unseren Managed Security Operations Services Ihr Unternehmen besser gegen Cyber-Risiken schützen können? Wir unterstützen Sie gerne!

Arctic Wolf Incident Response JumpStart Retainer

5. März 2024/in Detection & Response, Security Operations /von Anton Dreher

Der Arctic Wolf Incident Response (IR) JumpStart Retainer ist eine innovative Lösung, die Unternehmen auf Cyberangriffe vorbereitet, ohne dass die mit herkömmlichen IR Retainern verbundenen hohen Vorlaufkosten anfallen. Er bietet eine einzigartige Mischung aus schneller Reaktion und proaktiver Planung, mit einer branchenführenden SLA (Service Level Agreement) von 1 Stunde Reaktionszeit und einem IR Plan Builder für eine effektive Planung der Reaktion auf Vorfälle.

Der Service umfasst eine gründliche Überprüfung des IR-Plans, um Lücken aufzudecken und den Reaktionsprozess zu optimieren und eine schnelle Behebung zu gewährleisten. Arctic Wolf verwendet ein elastisches Incident Response Framework, das ein skalierbares und effizientes Management von Cyber-Notfällen ermöglicht und von einem speziellen Incident Director für eine optimale Koordination und Kommunikation geleitet wird.

Zu den wichtigsten Merkmalen des IR JumpStart Retainers gehören:

Sichern: Sofortige Beseitigung der Bedrohung, laufende Überwachung und Beweissicherung.
Analysieren: Detaillierte Untersuchung von Ursache, Ausmass und Auswirkungen des Sicherheitsvorfalls.
Wiederherstellen: Umfassende Wiederherstellung des Zustands vor dem Vorfall, einschliesslich Datenwiederherstellung und Systemwiederherstellung, mit Optionen für Lösegeldverhandlungen.
Schnelles Engagement: Garantierte Reaktionszeit von 1 Stunde, schnellstmögliche erste Anrufe und ermässigte IR-Service-Tarife.
Full-Service-IR-Team: Von der Eindämmung bis zur Wiederherstellung, mit umfassenden forensischen Analysen und Wiederherstellungsdiensten.
Proaktive Planung: Unterstützung bei der Identifizierung kritischer Anlagen und Kontakte sowie Überprüfung des Plans zur Sicherstellung der Einsatzbereitschaft.

Zum Hersteller

Mehr erfahren

Arctic Wolf Incident Response

14. Januar 2024/in Detection & Response /von Anton Dreher

Wenn Cyber-Angriffe zu grösseren Vorfällen werden, brauchen Unternehmen einen bewährten Partner, der ihnen hilft, die Bedrohung vollständig zu beseitigen und den normalen Geschäftsbetrieb wiederherzustellen. Arctic Wolf® ist der Meinung, dass Sie zur vollständigen Beseitigung der Bedrohung und zur Wiederherstellung des normalen Geschäftsbetriebs einen Full-Service-Anbieter für Incident Response (IR) benötigen. Es reicht nicht aus, die Bedrohung einfach zu beseitigen. Stattdessen sind die Suche nach der Ursache, die Dokumentation des Geschehens und die Wiederherstellung des Geschäftsbetriebs in den Zustand vor dem Vorfall in jedem Reaktionsszenario entscheidend, um das Unternehmen wieder online zu bringen und zukünftige Vorfälle zu verhindern.

Sichern

Die Umgebung sichern, indem der Zugang der Bedrohungsakteure unterbunden wird

Den Ausgangspunkt der Kompromittierung beseitigen
Auf erneute Einbruchsversuche überwachen
Daten und Beweise sammeln und sichern

Analysieren

Die Ursache und das Ausmass der Aktivitäten innerhalb des Netzwerks analysieren

Verweildauer ermitteln – Untersuchen, auf welche Dateien zugegriffen wurde, welche gelöscht oder gestohlen wurden
Gründliche Erklärung der forensischen Erkenntnisse
Wiederherstellen

Wiederherstellen

Wiederherstellung des Zustands des Unternehmens vor dem Vorfall

Wiederherstellung von Daten und Systemen
Verhandlungen mit Bedrohungsakteuren
Lösegeld-Vergleiche

IR JumpStart-Retainer

Organisationen können sich mit ihrem IR JumpStart Retainer einen vorrangigen Zugang zu Arctic Wolf Incident Response sichern. Der Arctic Wolf® IR JumpStart Retainer ist der erste proaktive Incident Response Retainer, der Incident Response-Planung mit einem 1-Stunden-SLA und keinen im Voraus bezahlten Stunden kombiniert.

Zum Hersteller

Mehr erfahren

SentinelOne EDR – Singularity Platform

2. Dezember 2023/in Detection & Response, Endpoint Security /von Anton Dreher

Die native SentinelOne Singularity-Plattform für Endpoint Protection und Endpoint Detection and Response ermöglicht Analysten aller Qualifikationsstufen eine einfache Bedienung. Der branchenführende Kontext beschleunigt Untersuchungen, erhöht die Erkennungseffizienz und verkürzt die Mean Time to Respond, wie die MITRE Engenuity ATT&CK® Evaluation drei Jahre in Folge gezeigt hat.

Kombinieren Sie statische und verhaltensbasierte Erkennungen, um bekannte und unbekannte Bedrohungen zu neutralisieren.
Beseitigen Sie die Ermüdung von Analysten durch automatische Reaktionen auf verdächtiges Verhalten.
Verhindern Sie proaktiv Bedrohungen, indem Sie die Sichtbarkeit Ihrer Endpunkte erweitern.
Erstellen Sie weitere, benutzerdefinierte Automatisierungen mit einer API mit über 350 Funktionen.
Sammeln und korrelieren Sie Telemetriedaten über Ihre Endpunkte, um einen ganzheitlichen Kontext zu einer Bedrohung zu erhalten.
Ermöglichen Sie es Analysten, die Ursache und den Verlauf eines Angriffs zu verstehen, unabhängig von ihrem Kenntnisstand.
Ergänzen Sie Erkennungen mit Bedrohungsdaten, ohne menschliches Eingreifen.
Informieren Sie Ihre Untersuchungen mit branchenführendem Kontext.

Zum Hersteller

Mehr erfahren