Security Solutions
Unser starker Fokus auf mittelständische Unternehmen und KRITS Infrastrukturen spiegelt sich in unserem modular gestalteten Security Services wider. Diese binden wir unabhängig von der technischen Infrastruktur unserer Kunden flexibel an.
Wie wir Ihnen helfen
Unsere Cyber Security Solutions
SIEM as a Service
Echtzeit-Sicherheitsintelligenz mit unserem Enorasys SIEM-System basiert auf der SIEM-Technologie der nächsten Generation und bietet eine skalierbare Lösung für das Log-Management und die Sicherheitsanalyse in Echtzeit. Mit Log-Management, fortschrittlicher Bedrohungserkennung und richtlinienbewusstem Compliance-Management, die alle in unserem SIEM-System der nächsten Generation kombiniert sind, profitieren Unternehmen von einer stark integrierten Lösung, die schnell und einfach unternehmensweite Sicherheitsinformationen liefert.
SOAR (Security Orchestration, Automation & Response) mit unserem Enorasys
Enorasys SOCstreams Incident Response Orchestration System bietet ein fortschrittliches Incident Lifecycle Management, indem es alle Kernprozesse des Security Operations Center (SOC) und des Cyber Incident Response Center (CIRT) erfasst und die Bearbeitung automatisiert und steuert.
Security Analytics
Unsere Enorasys Security Analytics wurde als eine führende Sicherheitsanalyse-Lösung von Grund auf dazu entwickelt, eine frühzeitige Erkennung von Kompromittierungen zu ermöglichen, indem die „Angriffslogik“ und der Exploitpfad eines Angreifers analysiert, erkannt und verstanden werden. Dies wird durch hochspezialisierte Big Data Security Analytics realisiert, die leistungsstarke maschinelle Lernverfahren und gekapselte offensive und defensive Expertise nutzen.
24/7 Real Time Threat Management (RTTM)
Unsere SIEM-Funktionalität wird durch Enorasys SIEM bereitgestellt, das die neuesten IBM Cognitive Security-Technologien enthält. Enorasys SIEM wurde im obersten Gartner-Quadranten platziert und als beste und fortschrittlichste SIEM-Technologie bewertet. Ergänzt wird diese erstklassige Technologie durch 14 Jahre offensive Cyber-Expertise des Red Teams unseres Partners Encode.
24/7 Cyber Security Analytics (CSA)
CSA ist eine hoch entwickelte sowie kalibrierte Data Analytics-Funktion, die das Verhalten von Cyber-Angriffslogiken erkennen kann, für die keine Signaturen bekannt sind. Sind keine Signaturen bekannt, handelt es sich um Angriffs- und Exploitvektoren, die individuell für einen Angriff entwickelt wurden. Die Fähigkeit, derartige Angriffe zu erkennen, ist Bestandteil unseres Technologieproduktes Enorasys Security Analytics.
Incident Response Orchestration
Schnelle und gezielte Reaktion ist von entscheidender Bedeutung, um einen Angriff zu verhindern, bevor erheblicher Schaden entstehen kann. Der Echtzeit-Einblick in einzelne oder mehrere parallele Angriffe, der technische Fußabdruck und effizientes Prozess-Management sind der Schlüssel zu einer erfolgreichen Abwehr. Unser Technologieprodukt Enorasys SOCstreams bietet automatisierte und/oder geführte Prozessabläufe sowie eine benutzerfreundliche Eventstatus-Konsole – eine einzige Ansicht aller Ereignisse.
Advanced Targeted Response (ATR)
Über das Service Modul Incident Response Orchestration kann unser Cyber-SOC-Team einen „Endpoint Visibility and Control (EVC)“ Sensor an eine bestimmten Endpunkt setzen, um die Transparenz im Falle eines vermuteten Angriffs entscheidend zu erhöhen. Darüber hinaus können bei jedem Ereignis mit Hilfe von vorinstallierten NAV-Sensoren (Network Activity Visibility) bei Bedarf Aktivierungen und Aufzeichnungen von Netzwerkaktivitäten vorgenommen werden. Dies ermöglicht die Isolierung von Netzwerk-Endpunkten oder das Blocken von verdächtiger IPs/Domänen zu initiieren.
Penetration Tests
Zielsetzung von unseren Pentests ist es, Schwachstellen in der eigenen Cyber-Security schneller zu erkennen als die Angreifer.
Bei unseren Pentests werden die IT-Systeme und Netzwerke unserer mittelständischen Kunden einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.
Wir arbeiten im Bereich Pentesting mit zwei Partnern zusammen, der Fa. NSide und der Fa. Encode. Beide Partner verfügen über jahrelange Erfahrungswerte, die Fa. NSide betreut mehr als 200 Unternehmen, darunter 8 der 30 DAX Konzerne.
MDR
Managed Detection and Response (MDR) ist ein Cyber-Sicherheitsservice, der das Erkennen von Malware und feindlichen Aktivitäten in Ihrem Netzwerk sicherstellt. Durch eine schnelle Reaktion auf entsprechende Vorfälle können Sie Bedrohungen frühzeitig mit konkreten Maßnahmen begegnen. In der Regel ergänzt MDR Ihre vorhandene IT Sicherheitsinfrastruktur sowie Ihr IT-Sicherheitsteam mit externen Kapazitäten.
Übersicht
Wie funktioniert das?
Maximale „State of the art“ Cyber-Sicherheit:
durch den Einsatz von diversen Analysemethoden, Filtern, Regelwerken, Algorithmen, Informationen von Endpunkt-Geräten, Firewalls u.a. entsteht die bestmögliche Fähigkeit, erfolgte Angriffe unmittelbar zu erkennen („Monitoring“) und in kürzester Zeit abzuwehren („Response“). Erfahrene IT Analysten mit hohem Expertenwissen übernehmen das „Monitoring“ der gesamten IT Infrastruktur.
Kontakt
+49 179 602 2643
Theatinerstraße 32, 80333 München, GER
Montag-Freitag: 9.00 - 17.00 Uhr
E-Mail an uns
Sie haben Fragen zum Thema Cyber Security und unserer Dienstleistung? Zögern Sie nicht uns zu kontaktieren!