Branchenführende Managed Security Services
Unsere Managed Security Services kombinieren fortschrittliche Fusion-Funktionen mit menschlicher Expertise, um Bedrohungen schneller zu erkennen und abzuwehren und Ihre Daten unabhängig von deren Speicherort sicher zu schützen.
MSSP 2:0
Kudelski Security ist ein branchenführender Anbieter für Managed Security Services. Unsere flexiblen MSS-Angebote decken von Cyber Threat Intelligence und Überwachung, Erkennung und Abwehr von Sicherheitsverletzungen bis zu Verwaltung und Support von Security-Infrastrukturen alles ab. Wir haben unsere Cyber Fusion Center – ein SOCs der nächsten Generation – von Grund auf so konzipiert, dass sie eine umfassende Bedrohungserkennung und -reaktion erlauben. Dadurch können wir moderne Angreifer abwehren und ihre Aktivitäten in immer früheren Stadien blockieren. Leistungsstarke Sicherheitstechnologien, bewährte. Use Case-Szenarien und erfahrene nalysten verkürzen die Erkennungszeit auf wenige Tage, sogar tunden und bieten einen einheitlichen Überblick über Technologieumgebungen.
-
Cyber Fusion Center
Unsere Managed Security Services werden von unserem eigenen Cyber Fusion Center gehostet. Wir nutzen eigene und branchenführende Technologien und Methoden, die kombiniert mit der Erfahrung unserer Bedrohungsjäger und Analysten einen umfassenden Überblick über die Daten und ihre Bedrohungen gewährleisten. Dabei decken wir rund um die Uhr alle Umgebungen ab: lokal, hybrid, Cloud und industrielle Kontrollsysteme (OT/ICS).
-
Threat Monitoring und Threat Hunting
Mit der täglich rund um die Uhr verfügbaren informationsbasierten Bedrohungsüberwachung und -analyse aus unserem Cyber Fusion Center erkennen, analysieren und bearbeiten wir Bedrohungen schneller. Auf der gesamten Länge der Cyberangriffskette suchen unsere Threat Hunting-Teams proaktiv nach Anomalien, die konventionellen Sicherheitsmassnahmen möglicherweise entgehen. So können Sie sich sicher sein, dass Ihre kritischen Ressourcen geschützt sind.
-
Cloud Security Monitoring
Erhalten Sie einen vollständigen Einblick in Bedrohungen und Fehlkonfigurationen in Ihrer Amazon AWS-, Microsoft Azure- und Office 365-Cloud- oder hybriden IT-Umgebung. Das CFC überwacht Ihre Umgebungen rund um die Uhr, um Bedrohungen, die auf Ihre Benutzer, Daten, Geräte und Anwendungen abzielen, zu erkennen und mobilisiert seine Ressourcen, um angemessen darauf zu reagieren.
-
Vulnerability Scans (Schwachstellenscans)
Unser Vulnerability Scan Service kann Schwachstellen in Ihren Computerumgebungen in kürzester Zeit scannen, identifizieren und priorisieren. Die Vulnerability Scans erkennen, klassifizieren und analysieren permanent Schwachstellen in Ihrer gesamten IT-Infrastruktur, in Ihren Services oder Webanwendungen.
-
Managed Detection and Response (MDR)
Unsere MDR-Services sorgen für umfangreichere Visibilität und höhere allgemeine Sicherheit, denn sie ermöglichen es Unternehmen, Bedrohungen schnell zu erkennen und zu beheben. Wir führen Sicherheitsanalysen für die Cloud, Netzwerke, Anwendungen, Endgeräte und OT-/ICS-Netzwerke durch und stellen über unser MSS Client Portal kundenspezifisches Threat Hunting, Alarme und Berichte zur Verfügung.
-
Managed Endpoint Detection and Response
Das Endgerät gilt unter Angreifern als schwächste Stelle des Cyberabwehrsystems eines Unternehmens. Unser Service setzt auf die CrowdStrike Falcon™-Hostplattform sowie hervorragend geschulte Analysten, um bekannte und neue Bedrohungen für Endgeräte aufzuspüren und zu beseitigen.
-
Managed Attacker Deception
Unsere Lösung gaukelt Angreifern eine alternative Wirklichkeit vor, die transparent mit Ihrem bestehenden Netzwerk verbunden ist. Die Anwesenheit von Angreifern in dieser vorgetäuschten Welt löst detaillierte Warnungen in unserem Cyber Fusion Center aus, wo diese genauer untersucht werden, noch bevor die Angreifer kritische Ressourcen kompromittieren können.
-
Threat Hunting (Bedrohungssuche)
Nicht alle aktiven Bedrohungen können durch automatische Erkennungsfunktionen aufgespürt werden. Zur Erkennung bestimmter ungewöhnlicher Verhaltensweisen und Neutralisierung von Bedrohungen für den Geschäftsbetrieb ist menschliche Intuition unabdingbar. Auf der gesamten Länge der Cyberangriffskette suchen unsere Threat Hunting-Teams proaktiv nach Anomalien, die konventionellen Sicherheitsmassnahmen möglicherweise entgehen.
-
Support für Security-Infrastrukturen
Unser Support für Security-Infrastruktur stellt Ihrem Team unsere technischen Kompetenzen und Beziehungen zu Anbietern zur Verfügung. Unsere umfassend geschulten und herstellerzertifizierten Experten lösen schnell auch komplexe Probleme im Zusammenhang mit Ihren Geräten und gewährleisten auf diese Weise den unterbruchsfreien Geschäfts- und Sicherheitsbetrieb in Ihrem Unternehmen.
-
Verwaltung von Security-Infrastrukturen
Durch die Auslagerung der Infrastrukturverwaltung können Sie die Betriebskosten kontrollieren und optimieren. Wir haben Erfahrung mit der Verwaltung eines breiten Spektrums an Sicherheitstechnologien von führenden Anbietern und können sie von unserem Cyber Fusion Center überwachen, konfigurieren, patchen, aktualisieren sowie das RMA übernehmen. Falls Sie Unterstützung benötigen, steht Ihnen unsere Servicedesk-Hotline rund um die Uhr 365 Tage im Jahr zur Verfügung.
-
Rund um die Uhr verfügbarer Retainer-Service zu Incident Response
Mit unseren Retainer-Services für Incident Response erhalten Sie garantierte Unterstützung durch Experten, wenn Sie sie am dringendsten benötigen. Im Falle einer Sicherheitsverletzung stehen wir an Ihrer Seite, um die Risiken einzudämmen und zu beseitigen. Dank ihrer fachgebietsübergreifenden Kenntnisse in den Bereichen Cyberrecht, forensische Analysen, Technologie und Datenschutz können unsere Experten Ihnen bei der Entwicklung einer offensiveren Strategie gegen Bedrohungen helfen.
-
Cloud Security Monitoring
Beseitigen Sie mit einer umfassenden Suite an Sicherheits-Services das Cyberrisiko für Ihre gesamte Microsoft 365- und Azure-Umgebung.