Managed Detection & Response
Angepasste, rund um die Uhr verfügbare Services für schnelle Threat Detection und Response in jeder Umgebung.
5x Recognized as a Top MDR Vendor
Market Guide for Managed Detection & Response (MDR) Services 2021-2017
Recognized as a Strong Performer
The Forrester Wave™: Managed Detection & Response Q1 2021
Recognized as a Champion
Managed Detection & Response Market Update February 2021
MDR-Services für echte Sicherheit
Optimieren Sie Threat Detection und Response für mehr Resilienz und weniger Risiken. Personalisierung, Bereitstellung von Kontextinformationen sowie umfassende Visibilität sind wesentliche Merkmale unserer Managed Detection and Response Services und beschreiben das, was wir als Ultrarelevanz bezeichnen.
Relevanz heisst, dass wir wissen, was wir für Sie schützen und wovor wir Sie schützen. Relevanz heisst auch, dass wir wissen, welche bekannten und neuen Bedrohungen es vermutlich auf Ihr Unternehmen abgesehen haben. Und Relevanz heisst, dass wir so schnell und effektiv wie möglich reagieren – entweder mit Ihnen oder in Ihrem Namen.
KONTAKTIEREN SIE UNSPermanente, proaktive Threat Detection und Response
Überwachung
Lagern Sie die tagtägliche Sicherheitsüberwachung und das Management von Sicherheitstechnologie an unser rund um die Uhr erreichbares CFC-Team aus.
Mehr erfahren >>
Erkennung
Profitieren Sie von schneller und genauer Threat Detection mit Anwendungsszenarien und Erkennungsmethoden, die speziell auf Ihre Umgebung und Ihr Bedrohungsmodell zugeschnitten sind.
Mehr erfahren >>
Proaktives Threat Hunting
Um einen menschlichen Angreifer zu ermitteln, bedarf es menschlicher Expertise. Unsere erfahrenen Threat Hunter sind darauf spezialisiert, unbekannte Bedrohungen aufzuspüren.
Mehr erfahren >>
Reaktion
Nutzen Sie priorisierte, praktische Empfehlungen zu verifizierten Zwischenfällen und praxisorientierten Support, um Bedrohungen einzudämmen und zu beheben.
Mehr erfahren >>
- 99.9%
weniger Stördaten und Fehlalarme. Wir eskalieren nur tatsächlich relevante Zwischenfälle.
- 4
Minuten vergehen im Schnitt bis wir ihre Sicherheitswarnungen triagieren.
- 10
Minuten vergehen im Schnitt von der ersten Triage-Prüfung bis zur Eskalation eines vom Team validierten Zwischenfalls.
Unsere MDR-Services
Unsere MDR-Services bieten Schutz für jede Umgebung
MDR für die IT
Wir verarbeiten relevante Sicherheitsprotokolle und Netzwerkdaten entweder nativ oder über Ihr SIEM-System und führen sie automatisch mit Bedrohungsdaten zusammen, um aussagekräftige Kontextinformationen zu generieren. Mithilfe dieser Kontextinformationen sowie umfassenden Kenntnissen Ihres Bedrohungsmodells können wir die Suche, Erkennung und Reaktion auf Bedrohungen beschleunigen und Ihnen gezielte Anleitungen für optimale Reaktionsmassnahmen an die Hand geben.
Mehr erfahren >>MDR für die Cloud
Mit dem Umstieg auf Cloud Computing müssen auch Ihre Sicherheitsrichtlinien und Überwachung angepasst werden, damit Ihre Daten und Workloads weiterhin geschützt sind. Unser nativer MDR-Service für Cloud-Infrastruktur- und M365-Cloud-Anwendungen erfasst, verarbeitet und untersucht Cloud-Sicherheitsereignisse sowie Konfigurationsfehler nahezu in Echtzeit.
Mehr erfahren >>MDR für Endpoints
Endpoints sind typische Eintrittspunkte für Cyberangriffe. MDR für Endpoints nutzt Threat Detection-, Präventions- und Täuschungstechnologien, um diejenigen Bedrohungen schnell zu erkennen und zu blockieren, die herkömmlichen Sicherheitskontrollen entgehen. MDR für Endpoints bietet ausserdem konstante Visibilität sowie schnelles Onboarding und unterstützt die Remote-Durchführung von digitalen forensischen Untersuchungen.
Mehr erfahren >>MDR für OT/ICS-Netzwerke
Verringern Sie die Angriffsfläche gemischter IT/OT-Umgebungen mit einem umfassenden und einzigartigen Ansatz, der speziell darauf ausgerichtet ist, Ihnen Einblick in OT/ICS-Netzwerke zu verschaffen. Dadurch werden hochentwickelte Bedrohungen sichtbar und Schwachstellen in Ihrer Umgebung identifiziert, bevor es zu kostspieligen Exploits durch Bedrohungsakteure kommt. Dabei kommt es weder zu Ausfallzeiten, noch zur Unterbrechung kritischer Abläufe.
Mehr erfahren >>
Managed Detection and Response Services
Kontinuierliche Risikoreduzierung stärkt Ihre Sicherheitslage
-
Umfassende Visibilität von Bedrohungen
Was man nicht sieht, kann man nicht schützen. Wir sorgen dafür, dass es keine blinden Flecken in Ihren Umgebungen gibt – sei es lokal oder in OT/ICS-Netzwerken.
-
Optimierte Threat Detection
Erhalten Sie unverzüglich Informationen zu massgeblichen Bedrohungen. Wir verbinden relevante Bedrohungsdaten und Geschäftskontext mit fundierten Analysen, um aktuelle sowie neue Bedrohungen rund um die Uhr zu identifizieren und zu validieren.
-
Schadensbegrenzung bei einem Breach
Durch die Bereitstellung von Kontextinformationen und Visibilität lassen sich Bedrohungen schnell und effektiv eindämmen und beheben.
-
Entlastung des Sicherheitsteams
Erweitern, informieren und unterstützen Sie Ihr Sicherheitsteam durch Experten für permanente Threat Detection und Response, die persönlichen und personalisierten Support bieten.
-
Prognostizierung und Reduzierung von Kosten
Gewinnen Sie die Kontrolle über Ihr Sicherheitsbudget zurück. Die MDR-Services von Kudelski Security sind modular aufgebaut und bieten Flexibilität und Planungssicherheit bei den Kosten.
-
Gewährleistung von Compliance
Halten Sie behördliche Vorschriften zuverlässig ein, indem Sie eine Strategie mit einem proaktiven Ansatz verfolgen, der genau auf das Risikoprofil Ihres Unternehmens zugeschnitten ist.
Informationen in Aktion
MDR-Services von Kudelski Security – Powered by FusionDetect™
Erfassung
Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung
Analyse
Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken
Untersuchung
Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren
Reaktion
Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support
Erfassung
Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung
Analyse
Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken
Untersuchung
Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren
Reaktion
Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support
Nicht alle MDR-Anbieter sind gleich
Endpoint-, Cloud- und OT/ICS-Telemetrie
Dank branchenführender und proprietärer Lösungen in Verbindung mit unserem Use-Case-Framework sind unsere Analysen in der Lage, fundierte Erkenntnisse zu generieren und eine gezielte Eskalation zu gewährleisten.
Read More >>>>
Methoden für reale Einblicke und spürbare Wirkung
Wir setzen die MITRE ATT&CK®-Matrix und unser Use-Case-Framework ein, um Ihre Sicherheitsvisibilität zu unterstützen, unsere Abdeckung für Sie zu evaluieren und den Taktiken und Techniken der Angreifer immer einen Schritt voraus zu sein.
Read More >>>>
Ergebnisse zählen
Unsere Kundenbindungsrate beträgt 99 %, denn wir liefern die gewünschten Ergebnisse: Wir liefern Kontext zu Bedrohungen, verkürzen die für die Breach-Erkennung erforderliche Zeit und reduzieren die Auswirkungen von Breaches, damit Sie Ihre Sicherheitslage kontinuierlich verbessern können.
Read More >>>>
DevSecOps-Knowhow und -Forschung
Wir investieren jährlich Millionen in Forschung, Entwicklung und Tests, damit Kunden die umfassendsten und effektivsten verfügbaren Sicherheitsservices erhalten.
Read More >>>>
Das MSS Client Portal von Kudelski Security
Vollständige Visibilität und nützliche Hinweise zu wichtigen Bedrohungen
- 1
Vermeidung blinder Sicherheitsflecken
Visibilität der Bedrohungen in IT-Netzwerken, auf Endpoints sowie in Cloud- und OT/ICS-Umgebungen
- 2
Verhindern von Alarmmüdigkeit
Nützliche, priorisierte Hinweise zur schnellen Abwehr von echten Bedrohungen
- 3
Mehr Kontrolle
Rund um die Uhr Zugang zu einem benutzerfreundlichen Portal mit sofort verfügbaren Dashboards, Berichten und Metriken
- 4
Erweiterung Ihres Sicherheitsteams
Jederzeit Zugang zu unseren Analysten über das MSS Client Portal
- 5
Schnellere Reaktionen
Erkennung hochentwickelter und unbekannter Bedrohungen nicht erst nach Tagen, sondern innerhalb von Minuten
Häufig gestellte Fragen
- Was ist Managed Detection and Response?
Managed Detection and Response ist ein Sicherheitskonzept, bei dem Sicherheitsexperten, innovative Tools sowie globale Methoden und Daten zum Einsatz kommen. Ziel ist es, Kunden erstklassige Funktionen für Überwachung, Warnungen, Reaktion sowie Onboarding und Incident Response zur Verfügung zu stellen. MDR (Managed Detection and Response) ist nicht nur darauf ausgelegt, eine schnelle Identifizierung von und Reaktion auf Bedrohungen zu gewährleisten, sondern befasst sich auch mit proaktiver Bedrohungsprävention und der Visibilität hochentwickelter Sicherheitsbedrohungen. Dank umfassender Geschäfts- und Bedrohungsdaten ermöglichen MDR-Services schnelleres Onboarding als herkömmliche MSS-Ansätze und bieten Kunden ein höheres Mass an integrierter Incident Response.
- Welchen MDR-Ansatz verfolgt Kudelski Security?
Kudelski Security bietet mit seinen MDR-Services persönlichen Support rund um die Uhr, der exakt auf das Geschäfts- und Risikoprofil des Kunden zugeschnitten ist. Durch Verwendung unseres bewährten Use-Case-Frameworks werden validierte Sicherheitszwischenfälle unverzüglich eskaliert. Die Analysten in unserem Cyber Fusion Center zeichnen mithilfe kontextbezogener Daten und Bedrohungsdaten ein umfassendes Lagebild für unsere Kunden. Statt eine Bedrohung einzeln zu eskalieren, nutzen wir ein Fusionsmodell und führen unsere personalisierten, einheitlichen MDR-Services mit umfangreichen Kontextinformationen zusammen. Kunden können dadurch einfacher nachvollziehen, weshalb eine Bedrohung für sie relevant ist. Wir geben ihnen umsetzbare Empfehlungen und Reaktionstechniken an die Hand und begleiten sie auf ihrem Weg zu mehr Sicherheit.
- Welche Vorteile bietet der Managed Detection and Response Service von Kudelski Security?
Der Ansatz von Kudelski Security für Managed Detection and Response verfolgt mehrere wichtige Ziele:
- Mit dem rund um die Uhr verfügbaren persönlichen und personalisierten Support durch unsere CFC-Analysten bieten wir dem Sicherheitsteam des Kunden fachkundige Beratung und Unterstützung.
- Dank unserer Methode, die Informationen zur Infrastruktur sowie zu Zielen und Techniken von Angreifern mit von Analyse-Experten bereitgestelltem Geschäftskontext zusammenführt, werden Bedrohungen innerhalb von Minuten identifiziert und validiert.
- Die schnelle Erkennung wirkt sich unmittelbar auf die Abwehr von Bedrohungen aus, die anderenfalls zu Geschäftsunterbrechungen führen könnten.
- Die flexiblen und planbaren MDR-Services optimieren das Budget. Kosten lassen sich prognostizieren und senken.
- Unser preisgekröntes Kundenportal bietet unseren Kunden uneingeschränkte Transparenz.
- Durch kontinuierliche Verbesserungen und Risikoreduzierung wird die Sicherheitslage zunehmend gestärkt.
- Was ist die FusionDetect™-Plattform?
FusionDetect™ ist die Cloud-native Plattform von Kudelski Security für Sicherheitsanalysen und Reaktionen, die zur Unterstützung unserer Managed Detection and Response Services entwickelt wurde. FusionDetect™ nutzt unser Use-Case-Framework und das MITRE ATT&CK®-Framework für die Erstellung massgeschneiderter Anwendungsfallszenarien sowie Erkennungsregeln und ermöglicht dadurch eine effektivere Bedrohungserkennung, Prävention und Reaktion. Kudelski Security hat es sich zur Aufgabe gemacht, die relevantesten Bedrohungen zu identifizieren und für jeden einzelnen Kunden die optimale Behebungsmassnahme zu bestimmen.
- Wie geht Kudelski Security bei der Triage-Prüfung und Reaktion auf Warnmeldungen vor?
Sobald Kudelski Security von einer Warnmeldung in der Kundenumgebung erfährt, werden unsere Sicherheitsexperten aktiv. Die Warnmeldung wird zunächst überprüft und verifiziert. Verifizierte Sicherheitszwischenfälle werden dem Kunden über das Kundenportal und einen vordefinierten Reaktionsplan mitgeteilt. Je nach Schweregrad des Zwischenfalls erhalten die Ansprechpartner beim Kunden möglicherweise zusätzlich eine E-Mail, Textnachricht oder einen Anruf. Das Cyber Fusion Center ist rund um die Uhr besetzt und kann über das Kundenportal oder eine kostenlose Hotline kontaktiert werden.
- Welche Technologien werden für MDR benötigt?
Kudelski Security unterstützt im Rahmen seiner MDR-Services mehrere branchenweit führende Technologien. Ganz gleich, ob Ihr Unternehmen bereits über eine interne Technologie verfügt oder noch auf der Suche nach dem richtigen Tool ist, wir helfen Ihnen gerne bei der Ausarbeitung eines Sicherheitskonzepts, das den Anforderungen Ihres Unternehmens gerecht wird.
Die MDR-Services von Kudelski Security basieren auf einem proprietären internen Stack für IT-Infrastruktur und Cloud, wodurch sich Technologien und Prozesse für Kunden optimieren lassen. Wir bei Kudelski Security sind der Ansicht, dass es eher auf die richtige Methode als auf eine bestimmte Technologie ankommt. Unser Ziel ist der Schutz Ihres Unternehmens. Unser hochgradig individualisierter Ansatz ist speziell auf die konkreten Herausforderungen und Komplexitäten jedes einzelnen Unternehmens ausgelegt – denn eine gute Lösung muss genau passen. Bei unseren MDR-Services verfolgen wir einen ergebnisorientierten Ansatz. Technologien sind bei der Erfüllung Ihrer Sicherheitsanforderungen eher zweitrangig.
Assoziierte Publikationen
Wir sind gerne für Sie da.
Bitte füllen Sie das Formular aus, um Kontakt zu einem unserer Sicherheitsexperten aufzunehmen und zu erfahren, wie Sie und Ihr Unternehmen von unseren preisgekrönten Sicherheitsservices profitieren.