Suchen
Kontakt

Managed Detection & Response

Angepasste, rund um die Uhr verfügbare Services für schnelle Threat Detection und Response in jeder Umgebung

Leitfaden herunterladen
  • 5x Recognized as a Top MDR Vendor

  • Recognized as a Strong Performer

  • Recognized as a Champion

MDR-Services für echte Sicherheit

Optimieren Sie Threat Detection und Response für mehr Resilienz und weniger Risiken. Personalisierung, Bereitstellung von Kontextinformationen sowie umfassende Visibilität sind wesentliche Merkmale unserer Managed Detection and Response Services und beschreiben das, was wir als Ultrarelevanz bezeichnen.

Relevanz heisst, dass wir wissen, was wir für Sie schützen und wovor wir Sie schützen. Relevanz heisst auch, dass wir wissen, welche bekannten und neuen Bedrohungen es vermutlich auf Ihr Unternehmen abgesehen haben. Und Relevanz heisst, dass wir so schnell und effektiv wie möglich reagieren – entweder mit Ihnen oder in Ihrem Namen.

Datenblatt herunterladen

Permanente, proaktive Threat Detection und Response

  • Überwachung

    Lagern Sie die tagtägliche Sicherheitsüberwachung und das Management von Sicherheitstechnologie an unser rund um die Uhr erreichbares CFC-Team aus.

    Mehr erfahren >>

  • Erkennung

    Profitieren Sie von schneller und genauer Threat Detection mit Anwendungsszenarien und Erkennungsmethoden, die speziell auf Ihre Umgebung und Ihr Bedrohungsmodell zugeschnitten sind.

    Mehr erfahren >>

  • Proaktives Threat Hunting

    Um einen menschlichen Angreifer zu ermitteln, bedarf es menschlicher Expertise. Unsere erfahrenen Threat Hunter sind darauf spezialisiert, unbekannte Bedrohungen aufzuspüren.

    Mehr erfahren >>

  • Reaktion

    Nutzen Sie priorisierte, praktische Empfehlungen zu verifizierten Zwischenfällen und praxisorientierten Support, um Bedrohungen einzudämmen und zu beheben.

    Mehr erfahren >>

  • 99.9
    %

    weniger Stördaten und Fehlalarme. Wir eskalieren nur tatsächlich relevante Zwischenfälle.

  • 4

    Minuten vergehen im Schnitt bis wir ihre Sicherheitswarnungen triagieren.

  • 10

    Minuten vergehen im Schnitt von der ersten Triage-Prüfung bis zur Eskalation eines vom Team validierten Zwischenfalls.

Unsere MDR-Services

Unsere MDR-Services bieten Schutz für jede Umgebung

  • MDR für Microsoft

    Immer mehr Unternehmen greifen zu Microsoft-Lösungen, um ihre Ziele im Rahmen der digitalen Transformation zu erreichen. Für viele ist Microsoft eine erschwingliche und effektive Lösung, wenn es um den Schutz von Workloads, Daten, Identitäten und Anwendungen geht. Der Betrieb des erstklassigen Portfolios von Microsoft-Sicherheitsanwendungensetzt jedoch Erfahrung und ein profundes Verständnis der von Angreifern genutzten Techniken und Instrumente voraus. Durch die direkte Integration mit Microsoft Sentinel und der XDR-Suite Microsoft Defender unterstützt Sie Kudelski Security bei der optimalen Nutzung Ihrer Microsoft-Investitionen und bietet Ihnen Threat Detection und Response rund um die Uhr.

    Mehr erfahren >>

  • MDR ONE

    Nicht alle Unternehmen sind für eine gross angelegte, komplexe Bereitstellung von MDR gerüstet. Für Unternehmen, für die Ergebnisse und eine schnellere Rendite besonders wichtig sind, stellt MDR ONE eine sofort einsatzbereite Lösung dar, die rund um die Uhr erstklassige Services für Threat Detection und Response sowohl für lokale IT- als auch für Cloud- und Endgeräteumgebungen bereitstellt.

    Mehr erfahren >>

  • MDR für die IT

    Wir verarbeiten relevante Sicherheitsprotokolle und Netzwerkdaten entweder nativ oder über Ihr SIEM-System und führen sie automatisch mit Bedrohungsdaten zusammen, um aussagekräftige Kontextinformationen zu generieren. Mithilfe dieser Kontextinformationen sowie umfassenden Kenntnissen Ihres Bedrohungsmodells können wir die Suche, Erkennung und Reaktion auf Bedrohungen beschleunigen und Ihnen gezielte Anleitungen für optimale Reaktionsmassnahmen an die Hand geben.

    Mehr erfahren >>

  • MDR für die Cloud

    Mit dem Umstieg auf Cloud Computing müssen auch Ihre Sicherheitsrichtlinien und Überwachung angepasst werden, damit Ihre Daten und Workloads weiterhin geschützt sind. Unser nativer MDR-Service für Cloud-Infrastruktur- und M365-Cloud-Anwendungen erfasst, verarbeitet und untersucht Cloud-Sicherheitsereignisse sowie Konfigurationsfehler nahezu in Echtzeit.

    Mehr erfahren >>

  • MDR für Endpoints

    Endpoints sind typische Eintrittspunkte für Cyberangriffe. MDR für Endpoints nutzt Threat Detection-, Präventions- und Täuschungstechnologien, um diejenigen Bedrohungen schnell zu erkennen und zu blockieren, die herkömmlichen Sicherheitskontrollen entgehen. MDR für Endpoints bietet ausserdem konstante Visibilität sowie schnelles Onboarding und unterstützt die Remote-Durchführung von digitalen forensischen Untersuchungen.

    Mehr erfahren >>

  • MDR für OT/ICS-Netzwerke

    Verringern Sie die Angriffsfläche gemischter IT/OT-Umgebungen mit einem umfassenden und einzigartigen Ansatz, der speziell darauf ausgerichtet ist, Ihnen Einblick in OT/ICS-Netzwerke zu verschaffen. Dadurch werden hochentwickelte Bedrohungen sichtbar und Schwachstellen in Ihrer Umgebung identifiziert, bevor es zu kostspieligen Exploits durch Bedrohungsakteure kommt. Dabei kommt es weder zu Ausfallzeiten, noch zur Unterbrechung kritischer Abläufe.

    Mehr erfahren >>

Managed Detection and Response Services

Kontinuierliche Risikoreduzierung stärkt Ihre Sicherheitslage
  • Why Kudelski? -

    Umfassende Visibilität von Bedrohungen

    Was man nicht sieht, kann man nicht schützen. Wir sorgen dafür, dass es keine blinden Flecken in Ihren Umgebungen gibt – sei es lokal oder in OT/ICS-Netzwerken.

  • Why Kudelski? -

    Optimierte Threat Detection

    Erhalten Sie unverzüglich Informationen zu massgeblichen Bedrohungen. Wir verbinden relevante Bedrohungsdaten und Geschäftskontext mit fundierten Analysen, um aktuelle sowie neue Bedrohungen rund um die Uhr zu identifizieren und zu validieren.

  • Why Kudelski? -

    Schadensbegrenzung bei einem Breach

    Durch die Bereitstellung von Kontextinformationen und Visibilität lassen sich Bedrohungen schnell und effektiv eindämmen und beheben.

  • Why Kudelski? -

    Entlastung des Sicherheitsteams

    Erweitern, informieren und unterstützen Sie Ihr Sicherheitsteam durch Experten für permanente Threat Detection und Response, die persönlichen und personalisierten Support bieten.

  • Why Kudelski? -

    Prognostizierung und Reduzierung von Kosten

    Gewinnen Sie die Kontrolle über Ihr Sicherheitsbudget zurück. Die MDR-Services von Kudelski Security sind modular aufgebaut und bieten Flexibilität und Planungssicherheit bei den Kosten.

  • Why Kudelski? -

    Gewährleistung von Compliance

    Halten Sie behördliche Vorschriften zuverlässig ein, indem Sie eine Strategie mit einem proaktiven Ansatz verfolgen, der genau auf das Risikoprofil Ihres Unternehmens zugeschnitten ist.

KONTAKTIEREN SIE EINEN EXPERTEN

Informationen in Aktion

MDR-Services von Kudelski Security – Powered by FusionDetect™

  • Erfassung

    Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung

    1

  • Analyse

    Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken

    2

  • Untersuchung

    Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren

    3

  • Reaktion

    Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support

    4

  • Erfassung

    Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung

    1

  • Analyse

    Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken

    2

  • Untersuchung

    Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren

    3

  • Reaktion

    Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support

    4

Nicht alle MDR-Anbieter sind gleich

  • Endpoint-, Cloud- und OT/ICS-Telemetrie

    Dank branchenführender und proprietärer Lösungen in Verbindung mit unserem Use-Case-Framework sind unsere Analysen in der Lage, fundierte Erkenntnisse zu generieren und eine gezielte Eskalation zu gewährleisten.

    Read More >>>>

  • Methoden für reale Einblicke und spürbare Wirkung

    Wir setzen die MITRE ATT&CK®-Matrix und unser Use-Case-Framework ein, um Ihre Sicherheitsvisibilität zu unterstützen, unsere Abdeckung für Sie zu evaluieren und den Taktiken und Techniken der Angreifer immer einen Schritt voraus zu sein.

    Read More >>>>

  • Ergebnisse zählen

    Unsere Kundenbindungsrate beträgt 99 %, denn wir liefern die gewünschten Ergebnisse: Wir liefern Kontext zu Bedrohungen, verkürzen die für die Breach-Erkennung erforderliche Zeit und reduzieren die Auswirkungen von Breaches, damit Sie Ihre Sicherheitslage kontinuierlich verbessern können.

    Read More >>>>

  • DevSecOps-Knowhow und -Forschung

    Wir investieren jährlich Millionen in Forschung, Entwicklung und Tests, damit Kunden die umfassendsten und effektivsten verfügbaren Sicherheitsservices erhalten.

    Read More >>>>

Das MSS Client Portal von Kudelski Security

Vollständige Visibilität und nützliche Hinweise zu wichtigen Bedrohungen
Kudelski Security - MSS Client Portal
  • 1

    Vermeidung blinder Sicherheitsflecken

    Visibilität der Bedrohungen in IT-Netzwerken, auf Endpoints sowie in Cloud- und OT/ICS-Umgebungen

  • 2

    Verhindern von Alarmmüdigkeit

    Nützliche, priorisierte Hinweise zur schnellen Abwehr von echten Bedrohungen

  • 3

    Mehr Kontrolle

    Rund um die Uhr Zugang zu einem benutzerfreundlichen Portal mit sofort verfügbaren Dashboards, Berichten und Metriken

  • 4

    Erweiterung Ihres Sicherheitsteams

    Jederzeit Zugang zu unseren Analysten über das MSS Client Portal

  • 5

    Schnellere Reaktionen

    Erkennung hochentwickelter und unbekannter Bedrohungen nicht erst nach Tagen, sondern innerhalb von Minuten

DEMO ANFORDERN

Häufig gestellte Fragen

  • Was ist Managed Detection and Response?

    Managed Detection and Response ist ein Sicherheitskonzept, bei dem Sicherheitsexperten, innovative Tools sowie globale Methoden und Daten zum Einsatz kommen. Ziel ist es, Kunden erstklassige Funktionen für Überwachung, Warnungen, Reaktion sowie Onboarding und Incident Response zur Verfügung zu stellen. MDR (Managed Detection and Response) ist nicht nur darauf ausgelegt, eine schnelle Identifizierung von und Reaktion auf Bedrohungen zu gewährleisten, sondern befasst sich auch mit proaktiver Bedrohungsprävention und der Visibilität hochentwickelter Sicherheitsbedrohungen. Dank umfassender Geschäfts- und Bedrohungsdaten ermöglichen MDR-Services schnelleres Onboarding als herkömmliche MSS-Ansätze und bieten Kunden ein höheres Mass an integrierter Incident Response.

  • Welchen MDR-Ansatz verfolgt Kudelski Security?

    Kudelski Security bietet mit seinen MDR-Services persönlichen Support rund um die Uhr, der exakt auf das Geschäfts- und Risikoprofil des Kunden zugeschnitten ist. Durch Verwendung unseres bewährten Use-Case-Frameworks werden validierte Sicherheitszwischenfälle unverzüglich eskaliert. Die Analysten in unserem Cyber Fusion Center zeichnen mithilfe kontextbezogener Daten und Bedrohungsdaten ein umfassendes Lagebild für unsere Kunden. Statt eine Bedrohung einzeln zu eskalieren, nutzen wir ein Fusionsmodell und führen unsere personalisierten, einheitlichen MDR-Services mit umfangreichen Kontextinformationen zusammen. Kunden können dadurch einfacher nachvollziehen, weshalb eine Bedrohung für sie relevant ist. Wir geben ihnen umsetzbare Empfehlungen und Reaktionstechniken an die Hand und begleiten sie auf ihrem Weg zu mehr Sicherheit.

  • Welche Vorteile bietet der Managed Detection and Response Service von Kudelski Security?

    Der Ansatz von Kudelski Security für Managed Detection and Response verfolgt mehrere wichtige Ziele:

    • Mit dem rund um die Uhr verfügbaren persönlichen und personalisierten Support durch unsere CFC-Analysten bieten wir dem Sicherheitsteam des Kunden fachkundige Beratung und Unterstützung.
    • Dank unserer Methode, die Informationen zur Infrastruktur sowie zu Zielen und Techniken von Angreifern mit von Analyse-Experten bereitgestelltem Geschäftskontext zusammenführt, werden Bedrohungen innerhalb von Minuten identifiziert und validiert.
    • Die schnelle Erkennung wirkt sich unmittelbar auf die Abwehr von Bedrohungen aus, die anderenfalls zu Geschäftsunterbrechungen führen könnten.
    • Die flexiblen und planbaren MDR-Services optimieren das Budget. Kosten lassen sich prognostizieren und senken.
    • Unser preisgekröntes Kundenportal bietet unseren Kunden uneingeschränkte Transparenz.
    • Durch kontinuierliche Verbesserungen und Risikoreduzierung wird die Sicherheitslage zunehmend gestärkt.
  • Was ist die FusionDetect™-Plattform?

    FusionDetect™ ist die Cloud-native Plattform von Kudelski Security für Sicherheitsanalysen und Reaktionen, die zur Unterstützung unserer Managed Detection and Response Services entwickelt wurde. FusionDetect™ nutzt unser Use-Case-Framework und das MITRE ATT&CK®-Framework für die Erstellung massgeschneiderter Anwendungsfallszenarien sowie Erkennungsregeln und ermöglicht dadurch eine effektivere Bedrohungserkennung, Prävention und Reaktion. Kudelski Security hat es sich zur Aufgabe gemacht, die relevantesten Bedrohungen zu identifizieren und für jeden einzelnen Kunden die optimale Behebungsmassnahme zu bestimmen.

  • Wie geht Kudelski Security bei der Triage-Prüfung und Reaktion auf Warnmeldungen vor?

    Sobald Kudelski Security von einer Warnmeldung in der Kundenumgebung erfährt, werden unsere Sicherheitsexperten aktiv. Die Warnmeldung wird zunächst überprüft und verifiziert. Verifizierte Sicherheitszwischenfälle werden dem Kunden über das Kundenportal und einen vordefinierten Reaktionsplan mitgeteilt. Je nach Schweregrad des Zwischenfalls erhalten die Ansprechpartner beim Kunden möglicherweise zusätzlich eine E-Mail, Textnachricht oder einen Anruf. Das Cyber Fusion Center ist rund um die Uhr besetzt und kann über das Kundenportal oder eine kostenlose Hotline kontaktiert werden.

  • Welche Technologien werden für MDR benötigt?

    Kudelski Security unterstützt im Rahmen seiner MDR-Services mehrere branchenweit führende Technologien. Ganz gleich, ob Ihr Unternehmen bereits über eine interne Technologie verfügt oder noch auf der Suche nach dem richtigen Tool ist, wir helfen Ihnen gerne bei der Ausarbeitung eines Sicherheitskonzepts, das den Anforderungen Ihres Unternehmens gerecht wird.

    Die MDR-Services von Kudelski Security basieren auf einem proprietären internen Stack für IT-Infrastruktur und Cloud, wodurch sich Technologien und Prozesse für Kunden optimieren lassen. Wir bei Kudelski Security sind der Ansicht, dass es eher auf die richtige Methode als auf eine bestimmte Technologie ankommt. Unser Ziel ist der Schutz Ihres Unternehmens. Unser hochgradig individualisierter Ansatz ist speziell auf die konkreten Herausforderungen und Komplexitäten jedes einzelnen Unternehmens ausgelegt – denn eine gute Lösung muss genau passen. Bei unseren MDR-Services verfolgen wir einen ergebnisorientierten Ansatz. Technologien sind bei der Erfüllung Ihrer Sicherheitsanforderungen eher zweitrangig.

Assoziierte Publikationen

alle Ressourcen

Wir sind gerne für Sie da.

Bitte füllen Sie das Formular aus, um Kontakt zu einem unserer Sicherheitsexperten aufzunehmen und zu erfahren, wie Sie und Ihr Unternehmen von unseren preisgekrönten Sicherheitsservices profitieren.